Новости

Какие пароли брутфорсят злоумышленники согласно данным Майкрософт

Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Росс Бевингтон, Head of Deception в Microsoft расшарил познавательную статистику (https://therecord.media/attackers-dont-bother-brute-forcing-long-passwords-microsoft-engineer-says/) о том, как именно пытаются брутить сервера злоумышленники на примере серверов-ханипотов. Было проанализировано более 25 миллионов попыток брутфорс атак на SSH, в результате чего сделаны следующие выводы:

— В 77% случаев брутят от 1 до 7 символов
— В 6% случаев брутили от 10 символов и выше
— В 7% случаев брутят с использованием специального символа
— В 39% случаев брутят с использованием хотя бы 1 цифры
— 0% случаев когда брутили с использованием cимвола пробела

Бевингтон традиционно порекомендовал использовать длинные пароли и специальные символы для защиты SSH. В этом году на Microsoft ханипоты с RDP брутфорсеры покушались примерно 14 миллиардов раз, что означает увеличение атак методом грубой силы примерно на 325% в сравнении с 2020 годом. На принтеры увеличение атак на 178%, Docker and Kubernetes на 110%

Ransomware Deployment Protocol (RDP) советуют отключать когда он не нужен.

Похожие статьи

5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Кнопка «Наверх»
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x