Sentinel View report – červen 2023

Celkový počet incidentů klesl v červnu meziměsíčně o polovinu. I přesto je individuálních útočníků podle dat z Greylistu jen o deset tisíc méně. Co se minulý měsíc zdálo být jen malým poklesem, mohlo být předzvěstí právě tohoto propadu.

Do reportu jsme přidali dvě nové tabulky, které mají ukázat na nejaktivnější útočící adresy. Vzhledem k tomu, že IP adresa může být proxy serverem, VPN bránou, NAT serverem nebo napadeným serverem, bráníme se v tomto kontextu explicitně výrazu „útočník“.

V minulém reportu jsme upozornili na heslo „Changeme123“, které tento měsíc už tak populární nebylo. Za to jsme zaznamenali více než desítku „leetspeak“ (https://cs.wikipedia.org/wiki/Leetspeak) variant hesla „password“. Leetspeak býval svého času fenomén různých internetových diskusí a fór, jeho používání zajišťovalo uživatelům určitý pocit exkluzivity.

Myslíme si, že použití Leetspeaku jakožto kryptografického nástroje nemá v současné době takový význam. Také jsme narazili na jeden on-line nástroj na generování hesel, který ho používal jako nepovedenou šifru. K tomu jen dodejme, že na generování hesel není vhodné používat on-line nástroje. Je možné, že taková hesla budou generována na serveru, takže ho server bude znát. Kromě toho může heslo odejít ze serveru nezašifrované. Je mnohem lepší používat generátory, které jsou například součástí správce hesel. Pokud nemáte na správu hesel aplikaci, určitě doporučujeme si ji pořídit.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..