Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)
Не имеет значения, насколько длинным и сложным является ваш пароль: если вы используете один и тот же пароль на нескольких сайтах, вы подвергаетесь высокому риску атаки.
В прошлом месяце исследователи Trustwave обнаружили около двух миллионов имен пользователей и паролей на сервере управления и контроля, расположенном в Нидерландах. Сервер, который был частью ботнета Pony, собирал учетные данные для различных веб-сайтов, а также учетных записей электронной почты, FTP, удаленного рабочего стола (RDP) и Secure Shell (SSH) с пользовательских компьютеров, писал в то время Даниэль Чечик из Trustwave. Из 2 миллионов собранных учетных данных около 1, 5 миллиона были предназначены для веб-сайтов, включая Facebook, Google, Yahoo, Twitter, LinkedIn и поставщика ADP для расчета заработной платы через Интернет.
Более глубокий анализ списка паролей показал, что 30 процентов пользователей, имеющих учетные записи в нескольких учетных записях социальных сетей, повторно использовали свои пароли, говорит Джон Миллер, менеджер по исследованиям безопасности в Trustwave. Каждая из этих учетных записей будет уязвима для атаки повторного использования пароля.
«С небольшими усилиями и некоторыми хитрыми запросами Google злоумышленник может найти дополнительные онлайн-сервисы, в которых скомпрометированный пользователь использовал аналогичный пароль, а затем получить доступ к этим учетным записям», - сказал Миллер в Security Watch .
Это просто социальные сети
Очевидно, плохо, что злоумышленники имели доступ к FTP-серверам жертв и учетным записям электронной почты, но, возможно, не так очевидно, почему их пароли Facebook или LinkedIn имели большое значение. Важно помнить, что злоумышленники часто используют эти списки в качестве отправной точки для запуска вторичных атак. Даже если злоумышленники украдут «просто» пароль социальной сети, они могут попасть в вашу учетную запись Amazon или проникнуть в вашу корпоративную сеть через VPN, поскольку имя пользователя и пароль совпадают с теми, которые вы использовали в этой учетной записи социальной сети.,
Служба безопасности часто предупреждает об опасностях повторного использования пароля, поэтому мы попросили Trustwave проанализировать этот список паролей для количественной оценки масштабов проблемы. Полученные цифры были поразительными.
Из 1, 48 миллиона имен пользователей и паролей, связанных с учетными записями в социальных сетях, Миллер определил 228 718 отдельных пользователей с несколькими учетными записями в социальных сетях. Миллер обнаружил, что из этих имен пользователей 30 процентов использовали один и тот же пароль для нескольких учетных записей.
Если вам интересно, да, киберпреступники попробуют одну и ту же комбинацию на случайных сайтах, либо вручную, либо с помощью сценария, чтобы автоматизировать процесс.
Повторно используйте как плохие пароли
Пароли трудно запомнить, и это особенно верно для паролей, которые большинство людей считают надежными. Хотя эти пользователи заслуживают похвалы за то, что они не используют слабые пароли, такие как «admin», «123456» и «password» (что все еще было проблемой в этой группе), проблема в том, что даже сложные пароли теряют свою эффективность, если они не т уникальный.
Миллер также определил еще одну проблему повторного использования. В то время как на многих сайтах пользователи заходят со своими адресами электронной почты, другие позволяют пользователям создавать свои собственные имена пользователей. В этом первоначальном списке из 1, 48 миллиона комбинаций «имя пользователя / пароль» было фактически 829, 484 различных имен пользователей, поскольку пользователи использовали общие слова. Фактически, «admin» появлялся как имя пользователя 4, 341 раза. Половина «слабых» имен пользователей также имеет слабые пароли, что делает еще более вероятным, что злоумышленники смогут грубо взломать несколько учетных записей.
Оставайтесь в безопасности
Безопасные пароли имеют решающее значение для обеспечения безопасности наших данных и идентификационных данных в сети, но пользователи часто выбирают удобство, а не безопасность. Вот почему мы рекомендуем вам использовать менеджер паролей для создания и хранения уникальных сложных паролей для каждого сайта или услуги, которые вы используете. Эти приложения также автоматически войдут в систему, что усложнит кейлоггерам захват вашей информации. Обязательно попробуйте Dashlane 2.0 или LastPass 3.0, которые удостоены награды «Выбор редакции» за управление паролями.
Как мы отмечали в прошлом месяце, ботнет Pony, вероятно, собирал информацию для входа в систему с помощью кейлоггеров и фишинговых атак. Обновляйте программное обеспечение для обеспечения безопасности, чтобы в первую очередь предотвратить заражение, Webroot SecureAnywhere AntiVirus (2014) или Bitdefender Antivirus Plus (2014) и следуйте нашим рекомендациям по обнаружению фишинговых атак.