공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft의 허니팟 서버 데이터 네트워크는 길고 복잡한 자격 증명을 대상으로 하는 공격이 거의 없음을 보여주었습니다.. 대신, 그들은 주로 짧은 암호에 중점을 둡니다.. 로스 베빙턴, Microsoft의 보안 연구원, 위에서 입력한 자격 증명을 분석했습니다. 25 SSH에 대한 백만 개의 무차별 대입 공격. 이것은 주위에 30 Microsoft 센서 네트워크의 데이터 일수.

이상 비밀번호 10 문자만 본 6% 공격 사례의

"77%의 시도가 다음 사이에 암호를 사용했습니다. 1 과 7 캐릭터. 비밀번호 이상 10 에서만 볼 수 있었던 캐릭터 6% 사례의," 베빙턴이 말했다.

또한 그에 따르면 7% 무차별 대입 시도 중 특수 문자가 있는 대상 암호. 에서 39% 사례의, 비밀번호에 하나 이상의 숫자가 있습니다.. 그리고 공백 암호와 관련된 공격은 없었습니다.. 추가로 Bevington은 무차별 대입 공격에 대한 통계를 제공했습니다.. 그리고 그 이상을 보여줍니다. 14 Microsoft의 허니팟 서버 네트워크에 대해 10억 건의 무차별 대입 공격이 시도되었습니다. (센서 네트워크). 여기에는 원격 데스크톱 프로토콜에 대한 공격이 포함됩니다. (RDP) 올해 9월까지 서버 수는 전년 대비 3배 증가 325%.

Docker 및 Kubernetes 시스템은 110% 공격이 증가하고 네트워크 인쇄 서비스도 증가했습니다. 178%. Bevington은 SSH에 대한 통계에 대해 추가했습니다. & VNC만큼 나쁘다. 그리고 그들은 작년과 크게 변하지 않았습니다..

특수 문자로 구성된 더 긴 암호는 수많은 무차별 대입 공격으로부터 가장 안전할 가능성이 큽니다.. 그러나 물론 그것이 공격자의 무차별 대입 사전에 이르지 않았거나 온라인에 유출되지 않은 한.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.
암호 해독 도구 중 하나 Hashcat

마이크로소프트 관리자는 강력한 암호를 사용하도록 권장, 관리 ID, 인터넷에 열면 MFA. 공격자는 무차별 대입 원격 관리 프로토콜을 쫓을 것이기 때문입니다.. 기본적으로 RDP와 같은 솔루션은 꺼져 있지만 켜기로 결정한 경우, 인터넷에 물건을 똑바로 올리지 마십시오.

brute force은 무슨 뜻인가요??

무차별 대입 공격은 공격자가 시스템에 대한 무단 액세스를 얻기 위해 암호와 사용자 이름을 추측하려고 시도함을 의미하는 매우 인기 있는 암호 크래킹 방법입니다., 짧게 말해서. 이 특정 공격 방법은 성공률이 높으며 전체 공격의 5%를 차지합니다. 확인된 보안 침해.

일부 공격자는 여전히 수동으로 무차별 대입을 수행할 수 있지만 대부분의 경우, 이 작업을 수행하는 것은 봇입니다.. 그들은 실제 또는 그냥 일반적인 자격 증명 목록을 살펴보고 액세스 권한을 얻은 경우 공격자에게 알리기 위해 이를 사용하려고 시도합니다.. 무차별 대입의 동기에는 맬웨어로 사이트를 감염시키는 것이 포함될 수 있습니다., 방해하는 서비스, 정보를 훔치거나. 공격자가 계획하는 것이 무엇이든 항상 그러한 사고를 방지하는 것이 더 낫습니다..


우크라이나어 읽기 우크라이나 국기

앤드류 네일

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

회신을 남겨주

맨 위로 돌아가기 버튼