Kiberhücumlardan qorunmaq üçün login və şifrələrdən istifadə edərkən diqqətli olmalıyıq.
Lent.az-ın məlumatına görə, "Kaspersky" mütəxəssisləri 2022-ci ildə təcavüzkarlara tələ qurmaq üçün istifadə edilən "honeypots" (bal küpü) həllinə qarşı hücumların statistikasını öyrənib.
Bal küplərinin təhlili göstərib ki, təcavüzkarlar çox vaxt sadə texnikadan - şifrə sadalanması və ya kobud gücdən (brut-force) istifadə edirlər.
Statistikalara görə, cihaz və xidmətlərə müdaxilə cəhdləri üçün ən çox istifadə edilən login və şifrə kombinasiyaları aşağıdakılardır:
Kobud güc (brut-force) hücumu - təcavüzkarlar tez-tez istifadə olunan simvol birləşmələrinin xüsusi lüğətlərindən istifadə edərək şifrələri sınayırlar. Onlar həmçinin uyğun bir şifrə tapılana qədər müxtəlif satıcıların standart şifrə lüğətlərindən istifadə edirlər.
Bu cür hücumlarla mübarizənin əsas üsulu ağıllı cihazdan istifadə etməzdən əvvəl istehsalçı tərəfindən müəyyən edilmiş login və şifrələrin dəyişdirilməsidir.
Ancaq insanlar bunu çox vaxt ciddi qəbul etmədikləri üçün təcavüzkarların güc tətbiqinin köməyi ilə uğur qazanması asanlaşır.
Şəbəkə protokollarına hücumların statistikalarına görə, "IoT" cihazlarının mühüm komponenti şəbəkə protokollarıdır. Onlar sistemi uzaqdan idarə etməyə imkan verir. Xüsusilə Telnet və SSH protokolları bu sahədə daha çox tanınır.
2022-ci ilin əvvəlindən Kaspersky mütəxəssisləri Telnet protokoluna kobud güc medotu ilə bir milyondan çox, SSH protokoluna təxminən 60 000 hücum edildiyini qeydə alıb.
Honeypot (ingilis dilindən "bal küpü") - Kibertəhlükəsizlik mütəxəssisləri kibertəhlükələri öyrənmək və gələcəkdə onlardan səmərəli şəkildə qorunmaq üçün bal küplərindən istifadə edirlər. Onların köməyi ilə hücumları və tələ ilə qarşılıqlı əlaqə yaradaraq digər cəhdləri təhlil edə bilərsiniz. Məsələn, təcavüzkarın, onun internet provayderinin IP ünvanını, onun hansı vasitələrdən istifadə etdiyini və hansı məqsədləri güddüyünü öyrənə bilərsiniz.
Qeyd edək ki, "Kaspersky" təcavüzkarlar üçün öz tələ sistemindən istifadə edir.