Tvrtka F-Secure, poznata po istoimenom antivirusu, posjeduje veliki broj servera โmamacaโ koji su postavljeni u razliฤitim drลพavama, a sluลพe za otkrivanje obrazaca u cyber napadima. Na ovaj naฤin, oni dobivaju direktan uvid u to kako hakeri pokuลกavaju napadati raฤunalne sustave korisnika.
ล to se najviลกe napada?
Tvrtka je objavila da je u drugoj polovini proลกle godine primijeฤeno znatno poveฤanje broja pokuลกaja napada na te servere, ลกto je u direktnoj vezi s poveฤanjem broja napada na Internet of Things (IoT) ureฤaje. Promet koji je tom prilikom ostvaren cilja na SMB (Server Message Block) i Telnet protokole i ukazuje da su napadaฤi i dalje zainteresirani za eksploataciju Eternal Blue ranjivosti u Windows-u.
Prema objavljenom izvjeลกtaju, najviลกe je napadan SMB port 445. Telnet protokol je takoฤer bio ฤesta meta, kao dio napada na IoT ureฤaje. Sliฤna situacija je bila i sa SSH (Secure Shell) protokolom na portu 22, koji omoguฤuje siguran udaljeni pristup i obiฤno je povezan s punim administratorskim pravima.
Koje lozinke hakeri prve pokuลกaju upotrijebiti?
Jednom kada se potencijalno ranjivi ureฤaj pronaฤe, sljedeฤi potez hakera je pokuลกaj pristupa ureฤaju. Prema F-Secure-u, hakeri se prvo probaju logirati s lozinkom โadminโ ili โrootโ, koje su podrazumijevane ลกifre na mnogim ureฤajima. Joลก neki od loลกih izbora za lozinke su โ12345โ, โdefaultโ i โpasswordโ. Korisnici koji โviลกeโ brinu o zaลกtiti svojih ureฤaja postavljali su i malo kompliciraniju ลกifru โ123456โ, piลกe ZDNet.
Ova lista ลกifri pokazuje i ลกto hakeri najฤeลกฤe napadaju โ ลกifre โadminโ ili โrootโ su uobiฤajene na tvorniฤkim postavkama rutera i digitalnih video rekordera. F-Secure navodi da se ovakve ลกifre lako razbijaju u โbrute-forceโ napadima, a hakirana raฤunala se najฤeลกฤe iskoriลกtavaju za stvaranje mreลพe botova za DDoS napade.
Ako muku muฤite s pustim lozinkama koje morate zapamtiti, posluลพite se jednostavnim trikovima koje moลพete pronaฤi OVDJE.
