Angripere bruker vanligvis ikke brute-force lange passord

Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lang og kompleks legitimasjon. I stedet, de fokuserer først og fremst på korte passord. Ross Bevington, en sikkerhetsforsker hos Microsoft, analysert legitimasjonen som ble lagt inn fra over 25 millioner brute-force-angrep mot SSH. Dette er rundt 30 dager med data i Microsofts sensornettverk.

Passord på over 10 karakterer så bare 6% av angrepssaker

«77 % av forsøkene brukte et passord mellom 1 Og 7 tegn. Et passord over 10 karakterer ble bare sett i 6% av saker,” sa Bevington.

Også ifølge ham 7% av brute-force-forsøkene målrettede passord med et spesialtegn. I 39% av saker, passord hadde minst ett nummer. Og det var ingen angrep involvert med passordene for hvite mellomrom. Bevington som et tillegg ga statistikk om brute-force-angrep. Og det viser at mer enn 14 milliarder brute-force-angrep ble forsøkt mot Microsofts nettverk av honeypot-servere (et sensornettverk). Det inkluderer angrep på Remote Desktop Protocol (RDP) servere frem til september i år har tredoblet seg i forhold til 325%.

Docker- og Kubernetes-systemer deler en 110% økning i angrep og nettverksutskriftstjenester så også en økning på 178%. Bevington la til med hensyn til statistikk som tall på SSH & VNC er like ille. Og de har bare ikke endret seg så mye siden i fjor.

Det er tydelig at lengre passord som består av spesialtegn mest sannsynlig er sikre fra det store antallet brute-force-angrep. Men det er selvfølgelig så lenge de ikke havnet i angripernes brute-tvingende ordbøker eller ikke har blitt lekket på nettet.

Angripere bruker vanligvis ikke brut-force lange passord
Et av de knekkede passordverktøyene Hashcat

Microsoft leder anbefales å bruke sterke passord, administrert identitet, og MFA hvis du åpner din til Internett. Fordi angripere vil gå etter en hvilken som helst brutt tvangs ekstern admin-protokoll. Som standard er løsninger som RDP slått av, men hvis du bestemmer deg for å slå dem på, ikke legg ting rett på Internett.

Hva betyr brute-force?

Et brute-force angrep er en ganske populær metode for å knekke passord som betyr at en angriper vil prøve å gjette passord og brukernavn for å få uautorisert tilgang til et system, for å si det kort. Denne spesielle angrepsmetoden har høy suksessrate og utgjør fem prosent av bekreftet sikkerhetsbrudd.

Noen angripere kan fortsatt utføre brute-force manuelt, men i de fleste tilfeller, det er roboter som gjør denne jobben. De vil gå gjennom listen over ekte eller bare vanlige legitimasjoner og prøve å bruke dem til å varsle en angriper hvis tilgang er oppnådd. Motivasjonen bak brute force kan inkludere å infisere nettsteder med skadelig programvare, forstyrre tjenesten, eller stjele informasjon. Uansett hva angriperen planlegger er det alltid bedre å forhindre slike hendelser og å gjøre det bare bruke komplekse og lange passord som helt sikkert vil holde deg trygg.


Les ukrainsk Ukrainas flagg

About Andrew Nail

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Sjekk også

Nordkoreanske hackere siktet sikkerhetsselskaper

Nord-Korea hackere siktet sikkerhetsselskaper

I sin første utgave av den nye Threat Horizons-rapporten Google, blant andre oppdagede cybertrusler, …

Ny PowerShortShell Stealer utnytter nylig Microsoft MSHTML-sårbarhet

Ny PowerShortShell Stealer

På november 24, 2021 SafeBreach Labs published research on a new Iranian threat actor using

Legg igjen et svar