1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление
LegalizeR Война

Хакеры редко брутфорсят пароли, длиннее 7 символов

Тема в разделе "В курсе событий", создана пользователем daddydwarf, 25/11/21.

  1. TS
    daddydwarf

    daddydwarf Местный житель Помощник

    Регистрация:
    12/6/19
    Сообщения:
    10.827
    Карма:
    484
    Репутация:
    1.015
    Оценки:
    +4.559/3/-8
    [​IMG]
    Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.
    Статистику для этого анализа исследователь собрал с многочисленных honeypot-серверов, которыми он заведует по долгу службы, изучая актуальные среди злоумышленников тенденции:
    «Я проанализировал учетные данные, использованные более чем в 25 000 000 брутфорс-атак на SSH, —
    компании эксперт Microsoft Росс Бевингтон (Ross Bevington). — В 77% случаев брутфорс был направлен на пароли от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев».​
    Также эксперт пишет, что лишь в 7% случаев во время брутфорс-атак использовался хотя бы один специальный символ, тогда как в 39% случаев использовалась хотя бы одна цифра. При этом ни одна из попыток брутфорса не учитывала пароли, которые могут содержать пробелы.
    [​IMG]
    Результаты этого исследования демонстрируют, что более длинные пароли, содержащие специальные символы, скорее всего, защищены от подавляющего большинства подобных атак (если учетные данные не «утекли» в открытый доступ иным образом и не входят в специальные словари и списки злоумышленников).
    Бевингтон отмечает, что, основываясь на данных, полученных из 14 млрд брутфорс-атак на honeypot-серверы Mocrosoft, атаки на RDP утроились по сравнению с 2020 годом, продемонстрировав рост на 325%. Кроме того, на 178% участились атаки на сетевые службы печати (Network printing services), а также Docker и Kubernetes — на 110%.
    «Статистика по SSH и VNC столь же плоха, просто она не сильно изменилась с прошлого года, — говорит эксперт. — По умолчанию такие решения, как RDP, отключены, но если вы решите их включить, не вываливайте все прямо в интернет. Помните, что злоумышленники будут брутфорсить любой протокол удаленного администрирования. Если вам необходим доступ через интернет, используйте надежные пароли, управляемые удостоверения и многофакторную аутентификацию».​
     
    daddydwarf, 25/11/21
    #1
Загрузка...
Похожие темы - Хакеры редко брутфорсят
  1. daddydwarf

    Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте

    daddydwarf, 30/1/24, в разделе: В курсе событий
    Ответов:
    0
    Просмотров:
    39
    daddydwarf
    30/1/24
  2. daddydwarf

    Как хакеры взломали мир: 14 самых громких взломов 2023 года

    daddydwarf, 17/1/24, в разделе: В курсе событий
    Ответов:
    0
    Просмотров:
    59
    daddydwarf
    17/1/24
  3. Накуренный_Кот

    с днем хакера

    Накуренный_Кот, 2/11/23, в разделе: В курсе событий
    Ответов:
    6
    Просмотров:
    109
    Vivozinapas
    2/11/23
  4. daddydwarf

    Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight

    daddydwarf, 9/10/23, в разделе: В курсе событий
    Ответов:
    0
    Просмотров:
    63
    daddydwarf
    9/10/23
  5. daddydwarf

    История хакера, которому удалось взломать теневой форум Shadowcrew (продолжение)

    daddydwarf, 26/9/23, в разделе: В курсе событий
    Ответов:
    0
    Просмотров:
    102
    daddydwarf
    26/9/23