Routery Turris v květnu zaznamenaly více než 1,6 miliardy bezpečnostních incidentů. To je o 10 % méně než předchozí měsíc. Vyplývá to ze zprávy Sentinel Report, kterou vydala organizace CZ.NIC.
Z reportu vyplývá, že spektrum služeb, na které útočníci cílí, je konzistentní. První tři místa v počtu útoků zaujaly torrentové služby (konkrétně UDP porty 51413, 6881 a 6889). Mírně vzrostl (+ 4%) i počet útoků na služby Microsoft Active Directory.
Routery Turris v rámci honeypotů zaznamenávají i hesla, která se útočníci snaží pro ovládnutí služeb použít. Největší měziměsíční skok routery zaznamenaly u hesla „Changeme123“.
Z Rumunska a Bulharska pocházejí útoky začínající náhodnými alfanumerickými znaky a končící vzorem @123. Stejně jako v minulosti u podobných případů je trvání takovýchto útoků omezeno na několik málo dní. „Zajímavou, ne však nečekanou obdobu QWERTY, představuje další často používané heslo 1QAZ2wsx,“ říká vedoucí hardwarového týmu CZ.NIC Michal Hrušecký.
Celá zpráva je ke stažení zde.
ČLÁNKY DO MAILU