Новости Киберпреступники даже не пытаются угадать ваш пароль

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
Новый отчет Rapid7 показал, что злоумышленники все чаще полагаются на готовые списки паролей, такие как RockYou21.

image



Исследователи Rapid7 в течение 12 месяцев наблюдали за несколькими сотнями ханипотов, чтобы изучить то, как хакеры пытаются проникнуть в чужие сети, используя протоколы SSH и
. За все время исследования специалисты зафиксировали 512 тысяч случаев, когда злоумышленники использовали учетные данные, взятые из файла RockYou2021.txt, который содержит около 8,4 миллиарда паролей, используемых пользователями.




По словам Тода Бердсли, директора по исследованиям Rapid7, злоумышленники даже не пытаются проявить креативность, когда речь идет нецелевых атаках, из-за чего от них легко защититься с помощью менеджеров паролей и инструментами управления конфигурацией.


В отчете компании также было сказано о том, что рост использования протоколов SSH/RDP и облачных инфраструктур привел к резкому увеличению количества людей, работающих с корпоративными IT-системами через интернет. Это сделало задачу защиты IT-систем намного более сложной.


Подводя итоги, исследователи дали несколько рекомендаций для организаций:





  • Стоит блокировать RDP;

    Давать доступ к IT-системам только через корпоративную VPN;

    Изменить порт RDP по умолчанию;

    Поощрять использование менеджеров паролей сотрудниками.

Кроме того, Rapid7 не забыла рассказать про свой бесплатный инструмент Defaultinator, который был разработан для проверки конечных точек SSH и RDP на наличие паролей по умолчанию.
Ознакомиться с отчетом Rapid7 можно по .











 
Сверху Снизу