Sentinel View report – leden 2023

Oproti prosinci loňského roku jsme v minulém měsíci zaznamenali více útoků na zařízení Turris. V případě počtu útoků na zařízení Turris a počtu obětí těchto útoků na jednoho útočníka je v posledních dvou měsících situace prakticky totožná. Oproti listopadu se ale signifikantně zvýšil počet útočníků na jedno zařízení; z dat za poslední tři měsíce, tedy při porovnání posledních tří reportů, se dá vypozorovat, že jeden útočník se v průměru zaměří na 20 zařízení Turris.

V otázce skenování portů vnímáme rostoucí zájem o porty spojené s peet-to-peer službou BitTorrent. Dále jsme zaznamenali zvýšený zájem o protokol Samba (protokol společnosti Microsoft sloužící ke sdílení souborů). Zajímavá je také popularita portu 1035, jenž byl v minulosti používán různými trojskými koňmi. Tato skutečnost by mohla naznačovat, že se po internetu šíří jejich nový derivát.

V případě hesel vidíme, že jsou stále velice populární hesla, která se tváří jako náhodná. Po vydání prosincového reportu jsme tuto skutečnost analyzovali a zjistili jsme, že se náhodná hesla objevují nejčastěji v případě útoků na SMTP. Většina z těchto útoků přichází z jednoho IP segmentu – od jednoho íránského poskytovatele internetového připojení.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..