Videó: Mirai attacks explained in 100 seconds (November 2024)
A hét elején a Trustwave kiadta tanulmányát egy hatalmas botnet-en, amely a Pony botnetvezérlővel kezelt sok közül egy. A kutatók megszerezték a botnet irányítását, helyettesítve a Command and Control szervert. Az ellenőrzés után rájöttek, hogy a botnetnek sikerült mintegy kétmillió jelszót ellopni a fertőzött számítógépektől. Felfedezték azt is, amit a legtöbbünk már ismert: az emberek szörnyűek a jelszavakkal.
Keresse meg a jelszavakat
A kétmillió veszélyeztetett fiók 1, 58 millió webhely-hitelesítő adat, 320 000 e-mail bejelentkezés, 41 000 FTP-fiók, 3000 távoli asztali hitelesítő adat és 3000 Secure Shell-fiók hitelesítő adatai között oszlik meg. Az aggodalom természetesen az, hogy az érintett felhasználók közül hány választotta ugyanazt a jelszót más webhelyek számára.
A kutatók 318 121 Facebook hitelesítő adatot találtak, amelyek a teljes 57% -át tették ki. A Yahoo körülbelül 60 000 fiókkal volt a következő, 21 708 Twitter fiókkal, 8 490 LinkedIn jelszóval és 7 978 fiókkal az ADP bérszámfejtőjénél. Ez az utolsó egy kicsit szokatlan, de ugyanakkor nagyon káros is, mivel hozzáférést biztosít a támadóknak az áldozatok személyes adataihoz.
A leginkább a 16 095 Google.com hitelesítő adatok és 54 437 Google Fiók hitelesítő adatok félték meg. Ezek lehetővé tehetik a támadók számára a Gmail elérését, és onnan a webhelyek „elfelejtettem a jelszavam” funkcióval más jelszavakat állíthat vissza. Ez a támadók számára hozzáférést is biztosíthat a Google Drive-ban lévő magánfájlokhoz vagy a Google Wallet fizetési információkhoz.
Mindez nem jelenti azt, hogy hatalmas támadás történt ezen helyek ellen. Valószínűbb, hogy a bűnözők ezeket a címeket többféle módon, például adathalász és keyloggerek segítségével gyűjtötték be, és ezeken a szerveren tárolták őket. Lehet, hogy eladja őket más vásárlók számára, vagy megmentheti őket későbbi felhasználás céljából.
Szörnyű jelszavak, ismét
A Trustwave kategóriákba osztotta a jelszavakat: hat százalékuk "szörnyű", 28 százaléka pedig "rossz". A 22% együttesen "jó" vagy "kiváló", és 44% -a "közepes" volt. A legrosszabbok között voltak: 123456, 123456789, 1234 és a "jelszó".
A jelszavak többségében nem álltak össze betűk és számok. A jelszavak többsége mind az összes betű (azonosbetűs), vagy az összes szám, amelyet kétféle jelszó követ (a kis- és nagybetűk keverése, például a kisbetűk és számok, például), mondta Trustwave.
Egy jó megállapítás az volt, hogy a jelszavak csaknem felében - 46 százalékában - hosszú jelszavak voltak, legalább 10 karakter hosszúak. A jelszavak többsége a hat-kilenc karaktertartományon belül volt - mondta Trustwave.
Magas profilú célok
Lucas Zaichkowsky, az AccessData vállalati adatépítészének vonatkozásában a legnagyobb aggodalom az, hogy a bűnözők az "igen nagy célcsoportokban" lévő emberek számláit keresik. Ha kiderül, hogy ezek az emberek ugyanazokat a jelszavakat használták ezeken a webhelyeken, valamint a munkával kapcsolatos erőforrásokhoz, akkor a támadók behatolhatnak a vállalati hálózatba VPN-en keresztül vagy e-mailben egy web-alapú ügyfélen keresztül - jegyezte meg Zaichkowksy.
"Értékesíthetik az értékes számlákat másoknak a fekete piacon, akik nagy pénzt fizetnek az érvényes hitelesítő adatokért, amelyek nyereséges célszervezetekbe juttatják őket" - mondta Zaichkowksy.
Az emberek munkahelyi e-mail címeiket személyes tevékenységekhez használják, például fiókok feliratkozásához a Facebookon. Cesar Cerrudo, az IOActive műszaki vezetője, különféle katonai személyzeteket talált, köztük tábornokokat és tábornokokat ("jövő tábornokok", akiket Cerrudo hívott nekik).mil e-mail címeikkel számlákat hoztak létre az Orbitz utazási oldalon, a garmin.com GPS társaságon, a Facebookon, A Twitter és a Skype, hogy csak néhányat említsünk. Ez még problematikusabbá teszi a jelszó újbóli használatát, mivel ezek az egyének nagyon értékes célok és sok érzékeny információhoz férnek hozzá.
A Qualys Mike Shema mérnöki igazgatója azonban azt mondta, hogy reményt lát a jövőben. "A 2014-re nézve a kétfaktoros hitelesítés továbbra is lendületet fog kapni a vállalati és a fogyasztói technológiákban, és sok alkalmazás is elkezdi alkalmazni a kétfaktoros tényezőket. Megfigyelhető az intelligens kriptográfia fejlesztése a többhitelesítési jelszavak számára. " A két tényezővel történő hitelesítéshez egy második hitelesítési lépés szükséges, például egy szöveges üzenettel küldött speciális kódhoz.
Biztonságban marad
Az általános egyetértés abban áll, hogy ezeket a jelszavakat a felhasználói gépektől gyűjtötték be, és nem a weboldalak bejelentkezési adatait lopták el - ami kellemes ütemű változást jelent. A keyloggerek valószínűleg gyanúsítottak és különösen veszélyesek. Ezek a rosszindulatú alkalmazások nemcsak a billentyűleütéseket tudják rögzíteni, hanem képernyőképeket, a vágólap tartalmát, az elindított programokat, a meglátogatott webhelyeket is felvehetik, és még csevegőbeszélgetések és e-mail szálak között is szitálhatják őket. Szerencsére a legtöbb víruskereső szoftvernek fedeznie kellene. Javasoljuk a Szerkesztők választása díjnyertes Webroot SecureAnywhere AntiVirus (2014) vagy Bitdefender Antivirus Plus (2014) nyerteseit.
Vegye figyelembe, hogy egyes AV-programok alapértelmezés szerint nem blokkolják a "szürke szoftvert" vagy a "potenciálisan nem kívánt programokat. A Keyloggerek néha ebbe a kategóriába tartoznak, ezért ügyeljen arra, hogy engedélyezze ezt a funkciót.
Az adathalász és más taktikákat az áldozatok becsapására a jelszó megadásával nehezebb blokkolni. Szerencsére rengeteg tippünk van az adathalász támadások észlelésére és elkerülésére
A legfontosabb, hogy az emberek használják a jelszókezelőt. Ezek az alkalmazások egyedi, összetett jelszavakat hoznak létre és tárolnak minden használt webhelyhez vagy szolgáltatáshoz. Emellett automatikusan be is jelentkeznek, így a billentyűzet-kezelők számára sokkal nehezebb lesz az információ feltörése. Ne felejtsd el kipróbálni a Dashlane 2.0-t vagy a LastPass 3.0-t, amelyek mindkettő a szerkesztők választása díjnyertesünk a jelszókezelésért.
