Jak fungují hackeři?

Vědci z jedné americké univerzity provedli zajímavou studii, ve které pozorovali a poté analyzovali chování hackerů a metody, které používali.

Vědci z University of Maryland připojili čtyři počítače se systémem Linux k internetu a poté na konci minulého roku nepřetržitě 42 dní sledovali útoky na počítače. Zaměstnanci univerzity nedávno oznámili své nejzajímavější komentáře ke studiím, které poskytují spoustu lekcí pro ostatní.

Za 42 dní zasáhlo čtyři počítače celkem 270 39 pokusů o útok. V průměru se někdo chtěl vloupat do PC každých 825 sekund. Z mnoha pokusů o vloupání bylo XNUMX úspěšných. To je, kolikrát se útočník mohl přihlásit k počítači a provádět na něm různé akce.

Vědci z univerzity útoky podrobně zaznamenali a po analýze výsledných dat došlo k závěru, že se hackeři primárně snaží využít příležitostí, které jim nabízejí nevhodně zvolená hesla. Michel Cukier, pracovník univerzity a dva studenti, samozřejmě také sestavil statistiky, na jejichž základě se útočníci nejčastěji pokoušejí získat přístup k systémům. V 12,34 procentech případů se hackeři pokusili přihlásit k počítači jako „root“. Pokusy o útok se pokusily obléhat systémy s 1,63 procenta „admin“, 1,12 procenta „test“ a 0,84 procenta „host“. Ve 43 procentech případů se útočníci nejprve pokusili přistupovat k vybraným počítačům se stejným heslem jako zvolené uživatelské jméno.

Výzkumníci se také pokusili pozorovat, jak se útočníci chovají, když se jim podaří prolomit systém. V experimentech útočníci po úspěšném získání přístupu k systému obvykle nejprve procházejí konfiguraci počítače a nainstalovaný software. Poté změnili hesla a poté spustili nebo nainstalovali programy.

Cukier uvedl, že vyšetřování jasně upozornilo na skutečné problémy způsobené nevhodnými hesly. Odborník v oboru doporučuje použití hesel o minimálně osmi znacích, obsahujících velká a malá písmena, číslice a speciální znaky, která by měla být pravidelně měněna.