Видео: What is a botnet? When IoT devices attack (Септември 2024)
По-рано тази седмица Trustwave пуснаха своето проучване върху масивен ботнет, един от многото управлявани с помощта на контролера Pony botnet. Изследователите получиха контрол върху ботнета, заемайки мястото на неговия сървър за управление и управление. След като контролираха, те откриха, че ботнетът е успял да открадне около два милиона пароли от заразени компютри. Те откриха и нещо, което повечето от нас вече знаят: че хората са ужасни при паролите.
Стигайте до паролите
Двата милиона компрометирани акаунта бяха разпространени между 1, 58 милиона идентификационни данни за уебсайтове, 320 000 имейл влизания, 41 000 FTP акаунта, 3 000 идентификационни данни за отдалечен работен плот и 3 000 идентификационни данни на Secure Shell, е значителна тежест. Тревогата, разбира се, е колко от засегнатите потребители са избрали същата парола за други сайтове.
Изследователите откриха 318 211 идентификационни данни за Facebook, които представляват цели 57 процента от общата сума. След това Yahoo беше с около 60 000 акаунта, следвани от 21 708 акаунта в Twitter, 8 490 пароли за LinkedIn и 7 978 акаунта за доставчика на заплати ADP. Последният е малко необичаен, но и доста вреден, тъй като дава на нападателите достъп до личната информация на жертвите.
Това, което ме плашеше най-много, бяха 16 095 идентификационни данни на Google.com и 54 467 идентификационни данни за профила в Google. Те биха могли да позволят на нападателите да имат достъп до Gmail и от там да нулират други пароли, използвайки функцията „забравих паролата си“ на уебсайтове. Той може също така да даде на нападателите достъп до частни файлове в Google Drive или информация за плащане в Google Wallet.
Всичко това не означава, че е имало масирана атака срещу тези сайтове. По-вероятно е престъпниците да успеят да съберат тези адреси чрез множество средства, като фишинг и keylogger, и да ги съхранят на тези сървъри. Те биха могли да ги продават на други купувачи или да ги спестят за бъдеща употреба.
Отново ужасни пароли
Trustwave раздели паролите на категории: шест процента от тях бяха "ужасни", докато 28% от тях бяха "лоши". Комбинирани 22 процента са били „добри“ или „отлични“, а 44 процента са „средни“. Сред най-лошите бяха: 123456, 123456789, 1234 и „парола“.
Повечето пароли не смесваха букви и цифри. По-голямата част от паролите бяха или всички букви (един и същи регистър), или всички числа, последвани от пароли, които имаха два типа (комбинация от големи и малки букви или малки букви с цифри, например), заяви Trustwave.
Една добра констатация беше, че почти половината - 46 процента - пароли имат дълги пароли, от 10 знака или повече. По-голямата част от паролите бяха в обхвата от шест до девет знака, каза Trustwave.
Цели с висок профил
Що се отнася до Лукас Заичковски, архитект на корпоративни данни в AccessData, по-голямото притеснение е, че престъпниците ще търсят акаунти, които принадлежат на хора „в целеви организации с висока стойност“. Ако се окаже, че тези хора са използвали едни и същи пароли на тези сайтове, както и за ресурси, свързани с работата, тогава нападателите могат да проникнат в корпоративната мрежа чрез VPN или имейл чрез клиент, базиран на уеб, отбеляза Zaichkowksy.
"Те могат да продават ценните акаунти на други лица на черния пазар, които плащат големи пари за валидни идентификационни данни, които ги вкарват в печеливши целеви организации", каза Zaichkowksy.
Хората използват работните си имейл адреси за лични дейности, като например записване за акаунти във Facebook. Сезар Церудо, главен технически директор на IOActive, намери различни военни служители, включително генерали и генерал-лейтенанти („бъдещите генерали“, нарича ги Черудо) използваха своите имейл адреси.mil за създаване на акаунти на туристически сайт Orbitz, GPS компания garmin.com, Facebook, Twitter и Skype, за да назовем няколко. Това прави възможността за повторна употреба на парола още по-проблематична, тъй като тези хора са много ценни като цели и имат достъп до много чувствителна информация.
Директорът на инженерството на Qualys Майк Шема каза, че вижда надежда в бъдещето. „Поглеждайки към 2014 г., двуфакторната автентификация ще продължи да набира скорост в цялата корпоративна и потребителска технология и много приложения ще започнат да възприемат и двуфакторни. Ще видим и възходът на интелигентния крипто-инженеринг за пароли за много удостоверяване. " Двуфакторното удостоверяване изисква втора стъпка за удостоверяване, като специален код, изпратен чрез текстово съобщение.
Да останеш в безопасност
Общият консенсус е, че тези пароли са събрани от потребителски машини, а не да крадат информация за вход от сайтове - което е приятна промяна в темповете. Кейлоггерите са вероятни заподозрени и особено опасни. Тези злонамерени приложения не само могат да улавят натискания на клавиши, но могат да заснемат екранни снимки, съдържанието на клипборда ви, програмите, които стартирате, сайтовете, които посещавате, и дори да пресявате разговорите на чат и имейл теми. За щастие, повечето антивирусен софтуер трябва да ви покрива. Препоръчваме победителите в наградите за избор на редактори Webroot SecureAnywhere AntiVirus (2014) или Bitdefender Antivirus Plus (2014).
Имайте предвид, че някои AV програми не блокират по подразбиране „сиво софтуер“ или „потенциално нежелани програми. Кейлоггерите понякога попадат в тази категория, така че не забравяйте да активирате тази функция.
Фишинг и други тактики за измама на жертвите да предоставят информация за паролата са по-трудни за блокиране. За щастие имаме много съвети как да забележим фишинг атаки и как да избегнем
Най-важното е хората да използват мениджър на пароли. Тези приложения създават и съхраняват уникални, сложни пароли за всеки сайт или услуга, която използвате. Те също така автоматично ще влязат във вас, което ще направи много по-трудно за кейлоггерите да вземат вашата информация. Не забравяйте да изпробвате Dashlane 2.0 или LastPass 3.0, и двете, които са нашите награди за избор на редактори за управление на пароли.
