Ключи для умных устройств - какие сочетания логинов и паролей чаще всего вводят злоумышленники

«Лаборатория Касперского» — это компания, в штате которой только лучшие специалисты своего дела. С наступлением 2022 года компания направила свои силы на анализ статистики атак, направленных на ловушки, выставленные для фиксации злоумышленников.

Подобное решение носит интересное название – ханотипы. Основное предназначение – Интернет-продукты, сервисы, аккаунты.

Именно тщательный анализ ханипотов позволил установить то, что кибер взломщики предпочитают просто подбирать пароль с логином, что по-другому называется брутфорс.

Сам брутфорс происходит достаточно необычно. Для того, чтобы перебирать пароли, злоумышленники предпочитают задействовать специальные словари с часто используемыми комбинациями символов.

Помимо этого, они работают со словарями, содержащими стандартные пароли разных брендов до того, пока не будет обнаружен наиболее подходящий вариант.

Как предотвратить такие атаки?

Есть только один наиболее оптимальный выход – замена логина и пароля, которые заданы изготовителем, что нужно реализовать до начала эксплуатации прибора.

Очень часто люди не уделяют особого внимания данному моменту, а потому, при помощи брутфорса любой, даже самый неопытный злоумышленник сможет подобрать пароль с целью достижения успеха.

Что касаемо статистики атак на сетевые протоколы, то именно с их помощью удается осуществлять удаленное управление различными системами.

В начале текущего года эксперты компании зарегистрировали практически миллион атак, выполненных по методике брутфорса.

Они были зафиксированы посредством ханотипа и направлялись на протокол с наименованием Telnet. Помимо этого, около 59 000 атак было совершено на протокол с наименованием SSH.

Основой безопасности будет всегда выступать максимально длинный и усложненный пароль.

Именно потому, очень важно незамедлительно изменять пару логин/пароль, внедренный на заводе-изготовителе.

Лучше, чтобы шифр содержал как минимум 12 символов в виде букв и цифр.

Категорически не желательно использовать личные данные, например, такие как:

• дата свадьбы;
• имя любимого или очень близкого человека;
• даты рождения;
• адрес и город проживания и т.д.

Особенно небезопасным сочетанием будет применение одинакового пароля и логина.

Это классическая ошибка, которую злоумышленники проверяют в первую очередь.

Обратите внимание на то, что угрозы, которые представляют актуальность интернет вещей, характерны и для промышленных интернет вещей.

Они не всегда слишком сложные, и не стоит упускать из виду самые простые техники подбора паролей.

Данные для входа являются важной информацией, представляющей интерес для недоброжелателей, соответственно, нужно постараться усложнить путь к ее вскрытию.

Если рассматривать кибериммунные системы, то среди них многие изначально проектируются с высокой устойчивостью перед атаками при помощи брутфорса.

Отличным примером будет кибериммунный шлюз, имеющий основу в виде ОС под названием KasperskyOS.

Ханипотами называют тип ловушек для недоброжелателей, которые являются имитацией уязвимых устройств и сервисов.

Специалисты, исследующие кибербезопасность, работают с ханипотами для фиксации и изучения киберугроз.

Это позволяет проработать методы защиты и предотвращения от их возможного появления.

По вопросам приобретения продукции компании Kaspersky, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru.