Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят

Согласно новым данным, которые собрала сеть ханипотов Microsoft, большинство использующих брутфорс киберпреступников пытаются угадать исключительно короткие пароли. Лишь небольшой процент атакующих берутся работать со сложными и длинными комбинациями.

Как объяснил Росс Бевингтон из Microsoft, ему удалось изучить данные, полученные в ходе анализа более 25 миллионов брутфорс-атак против учётных данных SSH. Всю эту информацию сеть Microsoft собрала за 30 дней работы.

«77% попыток подбора паролей были нацелены на комбинации с количеством символов от 1 до 7. Только 6% атак были направлены на пароли длиной 10 знаков и больше», — отмечает специалист.

 

Также Бевингтон уточнил, что лишь в 7% случаев злоумышленники пытались подобрать пароли со спецсимволами, 39% атак пришлись на пароли хотя бы с одним числом и ни одной атаки не были зафиксировано на комбинации с пробельным символом.

По словам исследователя из Microsoft, длинные пароли со специальными символами можно считать более-менее защищёнными от брутфорс-атак. Единственное, что им может грозить — утечка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Актеры массовки стали жертвами новой схемы кредитного мошенничества

Мошенники находили потенциальных жертв, публикуя объявления о наборе непрофессиональных актеров для участия в массовках, а затем под видом трудоустройства оформляли на них кредиты. Сумма таких займов варьировалась от 50 до 150 тысяч рублей.

О новой мошеннической схеме сообщило агентство «РИА Новости» со ссылкой на МВД России.

Злоумышленники размещали объявления на различных онлайн-площадках с предложением сняться в массовых сценах. После отклика соискателей проводились собеседования, где помимо съемок предлагалось также поучаствовать в модельных проектах.

«С теми, кто соглашался, мошенники подписывали договор и дополнительное соглашение, которые на деле оказывались кредитными документами на сумму от 50 до 150 тысяч рублей», — говорится в материалах МВД. Полученные деньги перечислялись на счет компании злоумышленников.

Кредитное мошенничество — довольно распространенное явление. Существует множество схем подобных злоупотреблений, причем в роли жертв могут оказаться не только обычные граждане, но и компании, и даже банки.

Телефонные аферисты также научились оформлять кредиты, используя сервис banki.ru. Для этого они регистрируют потенциальную жертву на платформе, а затем с помощью социальной инженерии выманивают код из СМС — эта техника уже хорошо отработана среди мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru