Video: What is a botnet? When IoT devices attack (Lokakuu 2024)
Aiemmin tällä viikolla Trustwave julkaisi tutkimuksensa massiivisessa botnet-verkossa, jota monista hallittiin käyttämällä Pony-botnet-ohjainta. Tutkijat saivat hallintaan bottiverkon, korvaten sen komento- ja hallintapalvelimen. Kun he olivat olleet hallinnassa, he huomasivat, että robotti oli onnistunut varastamaan noin kaksi miljoonaa salasanaa tartunnan saaneilta tietokoneilta. He löysivät myös jotain, mikä useimmat meistä jo tietävät: että ihmiset ovat kamala salasanoilla.
Pääset salasanoihin
Kaksi miljoonaa vaarannettua tiliä jakautui 1, 58 miljoonan verkkosivustotietojen, 320 000 sähköpostin sisäänkirjautumisen, 41 000 FTP-tilin, 3 000 etätyöpöydän käyttöoikeustietojen ja 3 000 Secure Shell -tilin käyttöoikeustietojen väliin. Huoli on tietysti se, kuinka moni käyttäjistä, jotka kärsivät, oli valinnut saman salasanan muille sivustoille.
Tutkijat löysivät 318 121 Facebook-valtakirjaa, joiden osuus oli mahtava 57 prosenttia kaikista. Seuraavaksi Yahoo: lla oli noin 60 000 tiliä, joita seurasi 21 708 Twitter-tiliä, 8 490 LinkedIn-salasanoja ja 7 978 tiliä palkanmaksajalle ADP. Viimeinen on vähän epätavallinen, mutta myös varsin vahingollinen, koska se antaa hyökkääjille pääsyn uhrien henkilökohtaisiin tietoihin.
Minua pelotti eniten 16 095 Google.com-käyttöoikeustiedot ja 54 437 Google-tilin valtakirjat. Nämä voivat antaa hyökkääjien päästä Gmailiin ja sitten palauttaa muut salasanat käyttämällä "unohdin salasanani" -ominaisuutta verkkosivustoilla. Se voi myös antaa hyökkääjille pääsyn yksityisiin tiedostoihin Google Drivessa tai maksutietoihin Google Walletissa.
Kaikki tämä ei tarkoita, että näitä sivustoja vastaan olisi tehty massiivinen hyökkäys. On todennäköisempää, että rikolliset onnistuivat keräämään nämä osoitteet useilla tavoilla, kuten tietojenkalastelusta ja avainlogereista, ja olivat tallentaneet ne näille palvelimille. He voivat myydä ne muille ostajille tai säästää niitä tulevaa käyttöä varten.
Kauheat salasanat, taas
Trustwave hajotti salasanat luokkiin: kuusi prosenttia heistä oli "kauheita", kun taas 28 prosenttia heistä oli "huonoja". Yhdistetyt 22 prosenttia olivat joko "hyviä" tai "erinomaisia" ja 44 prosenttia "keskipitkää". Pahimpia olivat: 123456, 123456789, 1234 ja "salasana".
Suurin osa salasanoista ei sekoittanut kirjaimia ja numeroita. Suurin osa salasanoista oli joko kaikkia kirjaimia (sama kirjain) tai kaikkia numeroita, ja niitä seurasi kahden tyyppiset salasanat (esimerkiksi isojen ja pienten kirjainten sekoitus tai esimerkiksi pienten kirjainten ja numeroiden yhdistelmä), Trustwave kertoi.
Yksi hyvä havainto oli, että melkein puolella - 46 prosentilla - salasanoista oli pitkät salasanat, vähintään 10 merkkiä. Suurin osa salasanoista oli kuudesta yhdeksään merkkiä, sanoi Trustwave.
Korkean profiilin tavoitteet
AccessDatan yritystietoarkkitehdista Lucas Zaichkowskysta huolimatta sitä suurempi huolenaihe on, että rikolliset etsivät tilejä, jotka kuuluvat ihmisille "arvokkaissa kohdeorganisaatioissa". Jos käy ilmi, että nämä ihmiset käyttivät samoja salasanoja näillä sivustoilla samoin kuin työhön liittyvissä resursseissa, hyökkääjät voivat murtautua yritysverkkoon VPN: n kautta tai sähköpostitse web-pohjaisen asiakkaan kautta, Zaichkowksy totesi.
"He voivat myydä arvokkaita tilejä muille mustilla markkinoilla, jotka maksavat suuria rahaa voimassa olevista valtakirjoista, jotka saavat heidät kannattaviksi kohdeorganisaatioiksi", Zaichkowksy sanoi.
Ihmiset käyttävät työ-sähköpostiosoitteitaan henkilökohtaisiin toimintoihin, kuten tilien kirjautumiseen Facebookissa. IOActiven johtaja Cesar Cerrudo löysi erilaisia sotilashenkilöitä, mukaan lukien kenraalit ja kenraaliluutnantit ("tulevat kenraalit", Cerrudo kutsui heitä). Twitter ja Skype, muutamia mainitakseni. Tämä tekee salasanan uudelleenkäytöstä entistä ongelmallisemman, koska nämä henkilöt ovat erittäin arvokkaita kohteina ja heillä on pääsy paljon arkaluontoisia tietoja.
Qualys-tekniikan johtaja Mike Shema kertoi kuitenkin näkevänsä tulevaisuuden toivon. "Vuodesta 2014 kohti kaksifaktorinen todennus jatkaa vauhtia koko yritystoiminnassa ja kuluttajateknologiassa, ja monet sovellukset alkavat ottaa käyttöön myös kaksifaktorisia tekijöitä. Näemme myös älykkään salaustekniikan nousun monentunnistukseen tarkoitettuihin salasanoihin. " Kaksikerroinen todennus vaatii toisen todennusvaiheen, kuten tekstiviestin kautta lähetetyn erityisen koodin.
Pysyminen turvassa
Yleinen yksimielisyys on, että nämä salasanat on kerätty käyttäjän koneilta eikä kirjautumistietojen varastamista sivustoilta - mikä on miellyttävä muutos. Näppäimistöt ovat todennäköisesti epäiltyjä ja erityisen vaarallisia. Nämä haitalliset sovellukset eivät voi vain tallentaa näppäimistön painalluksia, vaan ne voivat myös tallentaa kuvakaappauksia, leikepöydän sisältöä, käynnistämiäsi ohjelmia, käymiäsi sivustoja ja jopa seuloa pikaviestikeskusteluissa ja sähköpostiosoitteissa. Onneksi useimpien virustorjuntaohjelmien olisi pitänyt suojata sinua. Suosittelemme Editors 'Choice -palkinnon saajia Webroot SecureAnywhere AntiVirus (2014) tai Bitdefender Antivirus Plus (2014).
Huomaa, että jotkut AV-ohjelmat eivät oletusarvoisesti estä "greyware" tai "mahdollisesti ei-toivottuja ohjelmia. Keyloggers kuuluvat joskus tähän luokkaan, joten muista ottaa tämä ominaisuus käyttöön.
Tietokalastelu ja muut taktiikat huijaakseen uhreja antamaan salasanatietoja ovat vaikeampia estää. Onneksi meillä on paljon vinkkejä tietojenkalasteluhyökkäysten havaitsemiseksi ja välttämiseksi
Tärkeintä on, että ihmiset käyttävät salasananhallintaa. Nämä sovellukset luovat ja tallentavat yksilölliset, monimutkaiset salasanat jokaiselle käyttämällesi sivustolle tai palvelulle. He kirjautuvat myös automaattisesti sisään, mikä tekee avainlokkijoista paljon vaikeampaa salata tietojasi. Kokeile ehdottomasti Dashlane 2.0: ta tai LastPass 3.0: ta, jotka molemmat ovat Editors 'Choice -palkinnon voittajat salasanan hallinnassa.
