Tvrtka F-Secure, poznata po istoimenom antivirusu, posjeduje veliki broj servera „mamaca“ koji su postavljeni u različitim državama, a služe za otkrivanje obrazaca u cyber napadima. Na ovaj način, oni dobivaju direktan uvid u to kako hakeri pokušavaju napadati računalne sustave korisnika.
Što se najviše napada?
Tvrtka je objavila da je u drugoj polovini prošle godine primijećeno znatno povećanje broja pokušaja napada na te servere, što je u direktnoj vezi s povećanjem broja napada na Internet of Things (IoT) uređaje. Promet koji je tom prilikom ostvaren cilja na SMB (Server Message Block) i Telnet protokole i ukazuje da su napadači i dalje zainteresirani za eksploataciju Eternal Blue ranjivosti u Windows-u.
Prema objavljenom izvještaju, najviše je napadan SMB port 445. Telnet protokol je također bio česta meta, kao dio napada na IoT uređaje. Slična situacija je bila i sa SSH (Secure Shell) protokolom na portu 22, koji omogućuje siguran udaljeni pristup i obično je povezan s punim administratorskim pravima.
Koje lozinke hakeri prve pokušaju upotrijebiti?
Jednom kada se potencijalno ranjivi uređaj pronađe, sljedeći potez hakera je pokušaj pristupa uređaju. Prema F-Secure-u, hakeri se prvo probaju logirati s lozinkom „admin“ ili „root“, koje su podrazumijevane šifre na mnogim uređajima. Još neki od loših izbora za lozinke su „12345“, „default“ i „password“. Korisnici koji „više“ brinu o zaštiti svojih uređaja postavljali su i malo kompliciraniju šifru „123456“, piše ZDNet.
Ova lista šifri pokazuje i što hakeri najčešće napadaju – šifre „admin“ ili „root“ su uobičajene na tvorničkim postavkama rutera i digitalnih video rekordera. F-Secure navodi da se ovakve šifre lako razbijaju u „brute-force“ napadima, a hakirana računala se najčešće iskorištavaju za stvaranje mreže botova za DDoS napade.
Ako muku mučite s pustim lozinkama koje morate zapamtiti, poslužite se jednostavnim trikovima koje možete pronaći OVDJE.
