„Admin” i „123456” nadal wśród najczęściej używanych haseł w atakach FTP
Słabe hasła nadal stanowią główną lukę w zabezpieczeniach serwerów FTP. Najnowszy raport Specops podkreśla najczęściej używane hasła w atakach i oferuje porady dotyczące lepszych zasad dotyczących haseł.
Badacze cyberbezpieczeństwa z Specops niedawno przeanalizowali hasła używane przez cyberprzestępców do włamywania się na serwery FTP (File Transfer Protocol) w ciągu ostatniego miesiąca. Ich badania , udostępnione Hackread.com, ujawniają, że atakujący nadal w dużym stopniu polegają na hasłach łatwych do odgadnięcia, pomimo dostępności bardziej wyrafinowanych technik hakerskich, co podkreśla potrzebę silniejszych zasad dotyczących haseł w celu ochrony sieci.
Zespół Specops zbadał ataki na żywo na prawdziwe sieci i zidentyfikował najczęściej używane hasła w tych próbach siłowych , które polegają na wielokrotnym próbowaniu różnych kombinacji nazw użytkowników/haseł w celu znalezienia poprawnego. Badania te przeprowadzono mniej więcej w tym samym czasie, gdy Specops dodał ponad 133 miliony zhakowanych haseł do swojej usługi „Breached Password Protection”.
Badanie dotyczyło ataków na port TCP 21 FTP, powszechny punkt wejścia ze względu na jego często słabe zabezpieczenia. Trzy najczęściej używane hasła to „admin” (użyto 907 razy), „root” (896 razy) i „123456” (854 razy). Inne często wypróbowywane hasła to proste hasła, takie jak „password”, „admin123” i wzorce klawiatury, takie jak „qwerty”. Podkreśla to uporczywą niechęć wielu użytkowników do zmiany domyślnych poświadczeń lub wybierania silnych haseł.
Istotnym odkryciem była prostota haseł: 54% prób tworzenia haseł zawierało wyłącznie cyfry i małe litery, podczas gdy zaledwie 1,6% wykorzystywało kombinację wielkich i małych liter, cyfr oraz znaków specjalnych.
Pokazuje to, że polityka haseł wymagająca przynajmniej jednego z każdego typu znaków zablokowałaby prawie 99% haseł, których hakerzy obecnie używają w kontach na serwerach FTP.
Na koniec badacze zbadali długość haseł używanych w atakach i stwierdzili, że większość, 87,4%, miała długość od 6 do 10 znaków. Potwierdza to najnowsze zalecenia NIST (National Institute of Standards and Technology), które sugerują priorytetowe traktowanie dłuższych haseł lub haseł frazowych (ponad 15 znaków) o pewnej złożoności, ponieważ są one znacznie trudniejsze do złamania metodą brute force.
Porównali również te ataki FTP z atakami wymierzonymi w RDP (Remote Desktop Protocol) port 3389, zauważając, że szyfrowanie i funkcje bezpieczeństwa RDP sprawiają, że proste odgadywanie haseł jest mniej skuteczne. FTP, często przesyłając dane uwierzytelniające w postaci niezaszyfrowanej, pozostaje głównym celem atakujących, którzy chcą ukraść pliki lub zainstalować złośliwe oprogramowanie.
Marcus White z zespołu Specops wyjaśnił, że znajomość haseł używanych przez atakujących może pomóc organizacjom w tworzeniu lepszych reguł dotyczących haseł i obronie przed atakami siłowymi.
Podsumowując, zespół Specops zaleca organizacjom wdrożenie zasad blokujących słabe hasła i zachęcających do stosowania haseł dłuższych niż 15 znaków i o pewnej złożoności.
HackRead
