Sentinel View report – srpen 2023

Mezi červencem a srpnem se počet útoků na minipoty zmenšil přibližně o polovinu. Útočníci z podsítě 46.148.40.0/24 nebyli tolik aktivní jako v měsíci předchozím. Můžeme jasně vidět, že se v čele objevují adresy z jiných zemí – především z evropských, jmenovitě Německa a Rumunska – jež se vrátily do popředí.

Za poslední měsíc bylo o něco více útoků na HTTP minipoty než na telnet, ač v delším horizontu takřka neexistuje rozdíl mezi počty útoků na telnet a HTTP minipoty. Pokud porovnáme všechny předchozí Security Reporty (včetně toho posledního), můžeme vidět, že skenování velkého rozsahu portů nedosahuje zdaleka takové popularity a útočníci se spíše zaměřují na konkrétní porty, než aby dělali scan přes celý rozsah.

Heslo P@ssw0rd, zmíněné v předchozím Security Reportu, se propadlo velmi hluboko, což ale neznamená, že by bylo bezpečné. Sekvence kláves jako například vítěz uplynulého měsíce – heslo 1qazXSW@ může na první pohled vypadat bezpečně, je ale spíše pozvánkou pro útočníka. Sekvence kláves jako hesla nepoužívejte. I přesto, že mohou působit náhodně, vzhledem k sebraným datům se zdají být v poslední době mezi útočníky oblíbenější než skutečná slova.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..