Aanvallers forceren meestal geen lange wachtwoorden

Uit Microsoft's netwerk van honeypot-servergegevens bleek dat zeer weinig aanvallen gericht waren op lange en complexe inloggegevens. In plaats daarvan, ze richten zich vooral op korte wachtwoorden. Ross Bevington, een beveiligingsonderzoeker bij Microsoft, analyseerde de inloggegevens die van bovenaf zijn ingevoerd 25 miljoen brute-force aanvallen tegen SSH. Dit is in de buurt 30 dagen aan gegevens in het sensornetwerk van Microsoft.

Wachtwoorden van meer dan 10 karakters zagen alleen 6% van aanvalsgevallen

“77% van de pogingen gebruikte een wachtwoord tussen 1 En 7 karakters. Een wachtwoord over 10 karakters werd alleen gezien in 6% van gevallen,” zei Bevington.

Ook volgens hem alleen 7% van de brute-force pogingen gerichte wachtwoorden met een speciaal teken. In 39% van gevallen, wachtwoorden hadden ten minste één nummer. En er waren geen aanvallen met de witruimtewachtwoorden. Bevington als toevoeging leverde statistieken over brute-force-aanvallen. En het laat zien dat meer dan 14 miljard aanvallen met brute kracht werden geprobeerd tegen het netwerk van honeypot-servers van Microsoft (een sensornetwerk). Dat is inclusief aanvallen op Remote Desktop Protocol (RDP) servers tot september van dit jaar zijn verdrievoudigd in vergelijking met 325%.

Docker- en Kubernetes-systemen delen een 110% toename van aanvallen en netwerkafdrukservices zagen ook een toename van 178%. Bevington voegde met betrekking tot statistieken toe dat nummers op SSH & VNC is net zo slecht. En ze zijn gewoon niet zo veel veranderd sinds vorig jaar.

Het is duidelijk dat langere wachtwoorden die uit speciale tekens bestaan, hoogstwaarschijnlijk veilig zijn voor het grote aantal brute-force-aanvallen. Maar natuurlijk is het zolang ze niet in de brute-force woordenboeken van aanvallers zijn beland of niet online zijn gelekt.

Aanvallers forceren meestal geen lange wachtwoorden
Een van de tools voor het kraken van wachtwoorden Hashcat

de Microsoft manager geadviseerd om sterke wachtwoorden te gebruiken, beheerde identiteit, en MFA als u de uwe opent op internet. Omdat aanvallers elk bruut gewelddadig extern beheerprotocol zullen gebruiken. Standaard zijn oplossingen zoals RDP uitgeschakeld, maar als u besluit ze in te schakelen, zet dingen niet rechtstreeks op internet.

Wat betekent brute kracht??

Een brute-force-aanval is een vrij populaire methode voor het kraken van wachtwoorden, wat betekent dat een aanvaller het wachtwoord en de gebruikersnaam zal proberen te raden om ongeautoriseerde toegang tot een systeem te krijgen., om het kort te zeggen. Deze specifieke aanvalsmethode heeft een hoog slagingspercentage en is goed voor vijf procent van de bevestigde beveiligingsinbreuken.

Sommige aanvallers kunnen de brute-force nog steeds handmatig uitvoeren, maar in de meeste gevallen, het zijn bots die dit werk doen. Ze zullen de lijst met echte of gewone inloggegevens doorlopen en proberen deze te gebruiken om een ​​aanvaller op de hoogte te stellen als toegang wordt verkregen. De motivatie achter brute kracht kan het infecteren van sites met malware zijn, dienst verstoren, of het stelen van informatie. Wat de aanvaller ook van plan is, het is altijd beter om dergelijke incidenten te voorkomen en om dit te doen, gebruik gewoon complexe en lange wachtwoorden die u zeker zullen beschermen.


Lees Oekraïens Vlag van Oekraïne

Over Andrew Nail

Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.

Controleer ook

Noord-Koreaanse hackers vielen beveiligingsbedrijven aan

Noord-Koreaanse hackers vielen beveiligingsbedrijven aan

In de eerste editie van het nieuwe Threat Horizons-rapport Google, onder andere gedetecteerde cyberdreigingen, …

Nieuwe PowerShortShell Stealer maakt misbruik van recente Microsoft MSHTML-kwetsbaarheid

Nieuwe PowerShortShell Stealer

In november 24, 2021 SafeBreach Labs publiceerde onderzoek naar een nieuwe Iraanse dreigingsactor die gebruikmaakt van …

Laat een antwoord achter