27.10.2022 | Киберпреступники даже не пытаются угадать ваш пароль |
Исследователи Rapid7 в течение 12 месяцев наблюдали за несколькими сотнями ханипотов, чтобы изучить то, как хакеры пытаются проникнуть в чужие сети, используя протоколы SSH и RDP . За все время исследования специалисты зафиксировали 512 тысяч случаев, когда злоумышленники использовали учетные данные, взятые из файла RockYou2021.txt, который содержит около 8,4 миллиарда паролей, используемых пользователями. По словам Тода Бердсли, директора по исследованиям Rapid7, злоумышленники даже не пытаются проявить креативность, когда речь идет нецелевых атаках, из-за чего от них легко защититься с помощью менеджеров паролей и инструментами управления конфигурацией. В отчете компании также было сказано о том, что рост использования протоколов SSH/RDP и облачных инфраструктур привел к резкому увеличению количества людей, работающих с корпоративными IT-системами через интернет. Это сделало задачу защиты IT-систем намного более сложной. Подводя итоги, исследователи дали несколько рекомендаций для организаций:
Кроме того, Rapid7 не забыла рассказать про свой бесплатный инструмент Defaultinator, который был разработан для проверки конечных точек SSH и RDP на наличие паролей по умолчанию. Ознакомиться с отчетом Rapid7 можно по ссылке . |
Проверить безопасность сайта