Эксперты по информационной безопасности опубликовали аналитические данные по атакам 2022 года на специальные ловушки для злоумышленников, так называемые ханипоты. Они имитируют устройства интернета вещей (IoT). Анализ ханипотов показал, что злоумышленники часто используют очень простую технику ― перебор паролей, или брутфорс.
Ханипот (от англ. honeypot ― «горшочек с мёдом») ― ловушка для злоумышленников, имитирующая уязвимое устройство или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить, какие инструменты он использует и какие цели преследует.
Как происходит брутфорс. Злоумышленники перебирают пароли с применением специальных словарей часто используемых комбинаций символов. Также они используют словари стандартных паролей различных производителей до тех пор, пока не будет найден подходящий. Например, перебирать пароли умеет вредоносное ПО Mirai, с помощью которого неоднократно проводились атаки на устройства интернета вещей.
Что делать. Основной метод борьбы с такими атаками ― менять логины и пароли, установленные производителем, прежде чем начать использовать умное устройство. Но, поскольку часто люди не относятся к этому с должным вниманием, то с помощью брутфорса злоумышленникам легко добиться успеха.
Статистика по атакам на сетевые протоколы. Важная составляющая устройств интернета вещей ― сетевые протоколы. Они и позволяют удалённо управлять системой. Это, в частности, Telnet и SSH. С начала 2022 года эксперты «Лаборатории Касперского» зафиксировали на ханипоты более миллиона атак методом брутфорса на протокол Telnet и около 60 тысяч таких атак на протокол SSH.
Эксперты отмечают, что длинный сложный уникальный пароль — это основа безопасности. Критически важно менять логин и пароль, заданные по умолчанию. Пароль должен быть длинным, не менее 12 символов, состоять не только из букв и цифр, но и специальных символов. Не стоит включать в него личную информацию, такую как кличка домашнего животного или имена детей. Кроме того, крайне небезопасно делать логин и пароль абсолютно идентичными.