Как работят хакерите?

Изследователи от един американски университет проведоха интересно проучване, в което наблюдават и след това анализират поведението на хакерите и използваните от тях методи.

Изследователи от Университета в Мериленд свързват четири компютъра с Linux с интернет и след това непрекъснато наблюдават атаките срещу персонални компютри в продължение на 42 дни в края на миналата година. Наскоро университетският персонал докладва своите най-интересни коментари за проучванията, които предоставят много уроци за другите.

За 42 дни четирите компютъра бяха ударени от общо 270 39 опита за атаки. Средно някой искаше да проникне в компютър на всеки 825 секунди. От многото опити за взлом XNUMX са успешни. Това е колко пъти нападателят може да влезе в компютър и да извърши различни действия върху тях.

Изследователи от университета регистрират подробно атаките и след анализ на получените данни се стига до заключението, че хакерите се опитват предимно да се възползват от възможностите, предлагани от неправилно избрани пароли. Разбира се, Мишел Кукиер, член на университетския персонал и двама студенти, също събра статистически данни за това кои потребителски имена използват хакерите за достъп до системите най-много. В 12,34 процента от случаите хакерите се опитаха да влязат в компютрите си като „root“. Опитите за атака се опитват да обсаждат системи с 1,63% „администратор“, 1,12% „тест“ и 0,84% „гост“ потребителски имена. В 43 процента от случаите нападателите първо се опитаха да получат достъп до избрани компютри със същата парола като избраното от тях потребителско име.

Изследователите също са се опитали да наблюдават как се държат нападателите, когато успеят да пробият система. При опити нападателите, след като успешно получат достъп до система, обикновено първо обхождат конфигурацията на компютъра и инсталирания софтуер. След това те смениха паролите си и след това стартираха или инсталираха програми.

Cukier каза, че разследванията ясно насочват вниманието към реалните проблеми, породени от неподходящи пароли. Специалистът в тази област препоръчва използването на пароли с най-малко осем знака, букви, цифри и специални знаци, които трябва да се сменят редовно.