אנחנו מכירים אנשים באופן כללימבאס בבחירת סיסמאות, לעתים קרובות באמצעות "12345" או "letmein." אבל אילו סיסמאות ושמות משתמש מנסים תוקפים לרוב הניתוח הזה של חברת אבטחת המידע Rapid7 חולק כמה פרטים מעניינים?
בפרויקט הייזנברג שלהם, Rapid7 פרסה אוסף של עציצים ברחבי העולם, הפועלים על כתובות IP שלא פורסמו. החברה מאמינה שהתנועה היחידה שתגיע ל-honeybots תהיה משירותים שסורקים מגוון רחב של כתובות IP. Rapid7 ניתחה את ניסיונות ההתחברות ל-Remote Desktop Protocol לעציצי הדבש הללו במשך כמעט שנה. הם רשמו למעלה מ-220,000 ניסיונות להתחבר, מתוך למעלה מ-5,000 כתובות IP שונות ב-119 מדינות שונות.
10 הסיסמאות הנפוצות ביותר:
חלקם לא מפתיעים, אבל "אלכס"? בכל מקרה, אל תשתמש באף אחת מהסיסמאות האלה בבקשה.
שמות המשתמש המובילים שנאספו:
יש שוב את אלכס. שנה את שם המשתמש של מנהל המערכת למשהו שאינו כולל "admin" בו.
לתובנות נוספות, עיין בדוח למטה.
מילון התוקף| Rapid7 משםבטא ניוז.
תמונה מאתautomobileitalia.
פנה למחבר בכתובת[מוגן באימייל].
