Jak działają hakerzy?
Naukowcy z jednej z amerykańskich uczelni przeprowadzili ciekawe badanie, w którym obserwowali, a następnie analizowali zachowania hakerów i stosowane przez nich metody.
Badacze z University of Maryland połączyli cztery komputery z systemem Linux z Internetem, a następnie pod koniec zeszłego roku przez 42 dni nieprzerwanie monitorowali ataki na komputery PC. Pracownicy Uczelni zgłosili ostatnio swoje najciekawsze komentarze na temat studiów, które dostarczają wielu lekcji innym.
W ciągu 42 dni na cztery komputery doszło łącznie 270 39 prób ataków. Średnio ktoś chciał włamać się do komputera co 825 sekund. Spośród wielu prób włamań, XNUMX zakończyło się sukcesem. Tyle razy osoba atakująca może zalogować się do komputera i wykonać na nim różne akcje.
Badacze z uczelni szczegółowo rejestrowali ataki, a po przeanalizowaniu uzyskanych danych stwierdzono, że hakerzy przede wszystkim starają się wykorzystać możliwości, jakie dają niewłaściwie dobrane hasła. Oczywiście Michel Cukier, pracownik uczelni i dwóch studentów, opracował również statystyki dotyczące nazw użytkowników, które najczęściej próbują uzyskać dostęp do systemów. W 12,34 proc. przypadków hakerzy próbowali zalogować się na komputery jako „root”. Próby ataku miały na celu oblężenie systemów przy użyciu 1,63% nazw użytkowników „admin”, 1,12% „test” i 0,84% nazw użytkowników „gość”. W 43 procentach przypadków atakujący najpierw próbowali uzyskać dostęp do wybranych komputerów za pomocą tego samego hasła, co wybrana nazwa użytkownika.
Badacze próbowali również zaobserwować zachowanie napastników, gdy uda im się złamać system. W eksperymentach atakujący, po udanym uzyskaniu dostępu do systemu, zwykle najpierw przemierzają konfigurację komputera i zainstalowane oprogramowanie. Następnie zmienili swoje hasła, a następnie uruchomili lub zainstalowali programy.
Cukier powiedział, że śledztwo wyraźnie zwróciło uwagę na rzeczywiste problemy, jakie stwarzają nieodpowiednie hasła. Specjalista w tej dziedzinie zaleca stosowanie haseł o długości co najmniej ośmiu znaków, zawierających duże i małe litery, cyfry i znaki specjalne, które należy regularnie zmieniać.
