Меню Затваряне

Топ 10 на паролите, с които хакерите проникват в чужди компютри

Обновена на 04.04.2023 от Questo

Използвате ли RDP, за да се свържете с компютъра си от разстояние?

Прочетете тази статия, защото в нея ще разгледаме най-често използваните пароли, с които хакерите биха се опитали да проникнат в компютъра ви.

Ако видите паролата си в списъка, сменете я веднага.

Какво е RDP?

RDP е технология, с която потребителят може да се свърже от разстояние към компютъра си.

Класически пример са служителите, които от къщи се свързват към служебните си машини.

RDP може лесно да се активира на компютри с Windows, което го прави удобен за ползване от широк кръг от потребители.

В България има поне 5000 машини, които могат да бъдат достъпени през RDP. Става дума за персонални компютри и сървъри.

Реалният брой на достъпните машини може и да е по-голям, тъй като в горното число влизат само устройства с отворен порт 3389, през който основно минават RDP връзките (но може да бъде друг).

Как хакерите експлоатират RDP?

За да се достъпи машина с активиран RDP достъп е необходимо да се знае нейния IP адрес. Тази информация е лесно откриваема. Ето какво показва една проверка с Shodan за компютри с отворен RDP достъп на територията на България.

Освен IP адрес е необходимо злонамереното лице да знае най-малко паролата за достъп, за да може да влезе в чуждия компютър.

Тук на помощ идват brite force атаките. Злонамереното лице използва софтуер, който прави опити да въведе правилната парола, за да получи достъп до компютъра.

Brute force атаките са най-често използваният метод(41% от случаите) за проникване в машини с активен RDP достъп, показват данните на Specops.

Кои са най-често използваните от хакерите пароли?

От години знаем кои са най-често използваните пароли в световен мащаб.

Знаем и кои са най-често използваните пароли в частност в България.

Но хакерите използват разновидности на тези пароли. Те включват числа и специални символи в опит да надхитрят потребителите, които се опитват да направят паролите си малко по-трудни за отгатване.

И така, топ 10 на най-често използваните пароли, подредени по честота на засичане при реални атаки, е:

1. password
2. p@ssw0rd
3. welcome
4. admin
5. passw0rd
6. p@ssword
7. pa$$w0rd
8. qwerty
9. user
10. test

Защо тази информация е важна за вас?

Хакерите използват софтуер за отгатване на пароли, който захранват със списъци с думи, фрази и комбинации от символи. Горните десет предложения са най-често срещаните, с които злонамерени лица са се опитали да влязат в чужди машини.

Ако използвате RDP достъп и сте заключили машината с някоя от тези пароли, сменете я. Също така горната извадка дава някаква представа за това какви модификации на популярните пароли биха използвали хакерите при евентуална атака.

Как да се предпазите

Ако използвате RDP достъп, може да намалите риска от атака чрез:

  • използването на трудни за отгатване пароли;
  • активиране на Network Level Authentication (NLA), който добавя допълнителен слой на автентикация за осъществяване на връзка с отдалечената машина;
  • ограничаване на IP адресите, от които може да се осъществи отдалечена връзка;
  • използване на VPN;

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *