Hakerlrərin daha çox hansı login və şifrə kombinasiyalarından istifadə etdikləri məlum olub
Ağıllı cihazlar üçün açarlar: təcavüzkarlar daha çox hansı login və şifrə kombinasiyalarından istifadə edirlər
Kaspersky mütəxəssisləri 2022-ci ildə təcavüzkarlara tələ qurmaq üçün istifadə edilən “honeypots” (bal küpü)* həllinə qarşı hücumların statistikasını öyrənib. Onlar Əşyaların İnterneti (IoT) cihazlarını təqlid edirlər. Bal küplərinin təhlili göstərib ki, təcavüzkarlar çox vaxt çox sadə texnikadan – şifrə sadalanması və ya kobud gücdən (brut-force) istifadə edirlər.
Kaspersky-nin statistikasına görə**, cihaz və xidmətlərə müdaxilə cəhdləri üçün ən çox istifadə edilən login və şifrə kombinasiyaları aşağıdakılardır:
Kobud güc (brut-force) hücumu necə baş verir. Təcavüzkarlar tez-tez istifadə olunan simvol birləşmələrinin xüsusi lüğətlərindən istifadə edərək şifrələri sınayırlar. Onlar həmçinin uyğun bir şifrə tapılana qədər müxtəlif satıcıların standart şifrə lüğətlərindən istifadə edirlər. Məsələn, IoT cihazlarına dəfələrlə hücum edən Mirai zərərli proqramı şifrələri sındıra bilir.
Nə etməli. Bu cür hücumlarla mübarizənin əsas üsulu ağıllı cihazdan istifadə etməzdən əvvəl istehsalçı tərəfindən müəyyən edilmiş login və şifrələrin dəyişdirilməsidir. Ancaq insanlar bunu çox vaxt ciddi qəbul etmədikləri üçün təcavüzkarların güc tətbiqinin köməyi ilə uğur qazanması asanlaşır.
Şəbəkə protokollarına hücumların statistikası. IoT cihazlarının mühüm komponenti şəbəkə protokollarıdır. Onlar sistemi uzaqdan idarə etməyə imkan verir. Xüsusilə Telnet və SSH bu sahədə daha çox tanınır. 2022-ci ilin əvvəlindən Kaspersky mütəxəssisləri Telnet protokoluna kobud güc medotu ilə bir milyondan çox, SSH protokoluna təxminən 60 000 hücum edildiyini qeydə alıb.
“Uzun, mürəkkəb, unikal şifrə təhlükəsizliyin əsasını təşkil edir. Standart istifadəçi adı və şifrəni dəyişdirmək çox vacibdir. Şifrə uzun olmalıdır, ən azı 12 simvola malik olmalı, yalnız hərf və rəqəmləri deyil, həm də xüsusi simvolları ehtiva etməlidir. Ev heyvanının adı və ya uşaqların adları kimi şəxsi məlumatları daxil etməyin. Bundan əlavə, loqin və şifrəni tamamilə eyniləşdirmək son dərəcə təhlükəlidir”, – deyə Kaspersky ICS CERT-in eksperti Vladimir Daşşenko xatırladır.
“Ümumiyyətlə Əşyaların İnternetinə aid olan təhlükələr Əşyaların Sənaye İnterneti üçün də xarakterikdir və onlar həmişə çətin deyil. Şifrənin təxmin edilməsi kimi sadə üsulları gözardı edə bilməzsiniz. Giriş məlumatları təcavüzkarlar üçün vacib məlumatdır və onları əldə etməyi çətinləşdirmək lazımdır. Ancaq kiberimmun sistemlərdən, yəni ilkin olaraq yüksək dayanıqlılıq tələbləri nəzərə alınmaqla hazırlanmış sistemlərdən danışırıqsa, o zaman onlar kobud güc hücumlarından çəkinmirlər. Sənaye mühiti üçün belə məhsullar artıq mövcuddur. Bu, xüsusən də KasperskyOS əməliyyat sisteminə əsaslanan kiberimmun şlüzdür”, – deyə KasperskyOS-un biznesin inkişafı üzrə direktoru Andrey Suvorov əlavə edir.
* Honeypot (ingilis dilindən “bal küpü”) – kövrək cihaz və ya xidməti təqlid edərək təcavüzkarlara qurulan tələ. Kibertəhlükəsizlik mütəxəssisləri kibertəhlükələri öyrənmək və gələcəkdə onlardan səmərəli şəkildə qorunmaq üçün bal küplərindən istifadə edirlər. Onların köməyi ilə hücumları və tələ ilə qarşılıqlı əlaqə yaradaraq digər cəhdləri təhlil edə bilərsiniz. Məsələn, təcavüzkarın, onun İnternet provayderinin IP ünvanını, onun hansı vasitələrdən istifadə etdiyini və hansı məqsədləri güddüyünü öyrənə bilərsiniz. Kaspersky təcavüzkarlar üçün öz tələ sistemindən istifadə edir.
** 1 yanvar – 30 noyabr 2022-ci il tarixinə olan məlumatlar