Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse legitimationsoplysninger. I stedet, de fokuserer primært på korte adgangskoder. Ross Bevington, en sikkerhedsforsker hos Microsoft, analyseret de indtastede legitimationsoplysninger fra over 25 millioner brute-force angreb mod SSH. Dette er omkring 30 dages data i Microsofts sensornetværk.

Adgangskoder på over 10 tegn kun så 6% af angrebssager

"77% af forsøgene brugte en adgangskode mellem 1 og 7 tegn. En adgangskode forbi 10 karakterer blev kun set i 6% af sager,” sagde Bevington.

Også ifølge ham alene 7% af brute-force-forsøgene målrettede adgangskoder med et specialtegn. I 39% af sager, adgangskoder havde mindst ét ​​nummer. Og der var ingen angreb involveret med adgangskoder til hvidt mellemrum. Bevington som en tilføjelse leverede statistik over brute-force angreb. Og det viser, at mere end 14 milliarder brute-force-angreb blev forsøgt mod Microsofts netværk af honeypot-servere (et sensornetværk). Det inkluderer angreb på Remote Desktop Protocol (RDP) servere indtil september i år er tredoblet i forhold til 325%.

Docker- og Kubernetes-systemer deler en 110% stigning i angreb og netværksudskrivningstjenester oplevede også en stigning på 178%. Bevington tilføjede med hensyn til statistik, at tal på SSH & VNC er lige så dårlige. Og de har bare ikke ændret sig så meget siden sidste år.

Det er tydeligt, at længere adgangskoder, der består af specialtegn, højst sandsynligt er sikret mod det store antal brute-force-angreb. Men det er selvfølgelig, så længe de ikke endte i angribernes brute-forcement ordbøger eller ikke er blevet lækket online.

Angribere normalt ikke brut-force lange adgangskoder
Et af de knækkende kodeordsværktøjer Hashcat

Microsoft leder rådes til at bruge stærke adgangskoder, administreret identitet, og MFA, hvis du åbner din til internettet. Fordi angribere vil gå efter enhver brute forceful remote admin-protokol. Som standard er løsninger som RDP slået fra, men hvis du beslutter dig for at slå dem til, læg ikke ting direkte på internettet.

Hvad betyder brute-force?

Et brute-force-angreb er en ganske populær adgangskodeknækningsmetode, der betyder, at en angriber vil forsøge at gætte adgangskode og brugernavn for at få uautoriseret adgang til et system, for at sige det kort. Denne særlige angrebsmetode har en høj succesrate og tegner sig for fem procent af bekræftede sikkerhedsbrud.

Nogle angribere kan stadig udføre brute-force manuelt, men i de fleste tilfælde, det er bots, der udfører dette job. De vil gennemgå listen over rigtige eller bare almindelige legitimationsoplysninger og forsøge at bruge dem til at underrette en angriber, hvis der opnås adgang. Motivationen bag brute force kan omfatte inficering af websteder med malware, forstyrrende service, eller stjæle information. Uanset hvad angriberen planlægger, er det altid bedre at forhindre sådanne hændelser og for at gøre det bare bruge komplekse og lange adgangskoder, der helt sikkert vil holde dig sikker.


Læs ukrainsk Ukraines flag

Om Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Tjek også

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede et fungerende proof-of-concept …

Conti's Ransomware-datalækage

Conti's Ransomware-datalækage

En schweizisk PRODAFT-trusselsefterretning (PTI) Team offentliggjorde for nylig en rapport om deres resultater …

Efterlad et Svar