Поделиться
Ключи для умных устройств: какие сочетания логинов и паролей чаще всего вводят злоумышленники
Эксперты «Лаборатории Касперского» изучили статистику атак 2022 г. на ловушки для злоумышленников, так называемые ханипоты*. Они имитируют устройства интернета вещей (IoT). Анализ ханипотов показал, что злоумышленники часто используют очень простую технику ― перебор паролей, или брутфорс. Об этом CNews сообщили представители «Лаборатории Касперского».
По статистике «Лаборатории Касперского»**, самые часто используемые для попыток взлома устройств и сервисов сочетания логинов и паролей таковы:
Как происходит брутфорс. Злоумышленники перебирают пароли с применением специальных словарей часто используемых комбинаций символов. Также они используют словари стандартных паролей различных производителей до тех пор, пока не будет найден подходящий. Например, перебирать пароли умеет вредоносное ПО Mirai, с помощью которого неоднократно проводились атаки на устройства интернета вещей.
Что делать. Основной метод борьбы с такими атаками ― менять логины и пароли, установленные производителем, прежде чем начать использовать умное устройство. Но, поскольку часто люди не относятся к этому с должным вниманием, то с помощью брутфорса злоумышленникам легко добиться успеха.
Статистика по атакам на сетевые протоколы. Важная составляющая устройств интернета вещей ― сетевые протоколы. Они и позволяют удаленно управлять системой. Это, в частности, Telnet и SSH. С начала 2022 г. эксперты «Лаборатории Касперского» зафиксировали на ханипоты более 1 млн атак методом брутфорса на протокол Telnet и около 60 тыс. таких атак на протокол SSH.
«Длинный сложный уникальный пароль — это основа безопасности. Критически важно менять логин и пароль, заданные по умолчанию. Пароль должен быть длинным, не менее 12 символов, состоять не только из букв и цифр, но и специальных символов. Не стоит включать в него личную информацию, такую как кличка домашнего животного или имена детей. Кроме того, крайне небезопасно делать логин и пароль абсолютно идентичными», ― сказал Владимир Дащенко, эксперт Kaspersky ICS CERT.
«Угрозы, актуальные для интернета вещей в целом, характерны и для промышленного интернета вещей. И далеко не всегда они сложные. Нельзя списывать со счетов простые техники, такие как метод подбора паролей. Данные для входа — это важная информация для злоумышленников, и необходимо затруднить им путь к ее получению. Но если мы говорим о кибериммунных системах, то есть тех, которые изначально проектируются с учетом требований к высокой устойчивости, то им атаки методом брутфорса не страшны. И такие продукты для промышленных сред уже есть. Это, в частности, кибериммунный шлюз на базе операционной системы KasperskyOS», ― отметил Андрей Суворов, директор по развитию бизнеса KasperskyOS.
* Ханипот (от англ. honeypot ― «горшочек с медом») ― ловушка для злоумышленников, имитирующая уязвимое устройство или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить, какие инструменты он использует и какие цели преследует. «Лаборатория Касперского» использует собственную систему ловушек для злоумышленников.
** Данные с 1 января по 30 ноября 2022 г.
Поделиться
Короткая ссылка
