Kako se “hakuju” poslovne mreže
Hakeri rijetko koriste visoko sofisticirane tehnološke alatke da bi upali u zaštićene mreže institucija i firmi, već za to koriste najjednostavniji metod - pogađaju šifre.
Rezultati najnovijih istraživanja pokazuju da pogađanje šifri i nije tako teško pošto je najkorišćenija šifra u takvim sistemima “Password1”, a pet odsto šifri poslovnih sistema u svijetu je varijacija na temu “password-a”, prenosi Si-En-En (CNN).
Tehnički, šifra “Password1” je baš zgodna, jer ispunjava sve zahtjeve većine sistema: ima veliko slovo, broj i devet karaktera.
Firma “Trustwave”, koja se bavi bezbjednošću kompjuterskih sistema, uočila je problem šifre “Password1” u nedavno objavljenom godišnjem izveštaju, koji se zasniva na skoro dva miliona testova bezbjednosti mreže i rezultatima 300 istraga upada u takve sisteme.
Druga šifra po popularnosti je “welcome” (dobrodošli) i ona se pojavljuje u više od jedan odsto sistema.
“Trustwave” je zaključio da su šifre koje se lako pogađaju ili “prazne” šifre bezbjednosno najranjiviji dio poslovnih sistema. Ekipa te firme je isprobala popularne alatke za krekovanje na oko 2,5 miliona šifara svojih klijenata i - “provalila” čak 200.000.
Do sličnih rezultata došla je i kompanija “Verizon” u svom godišnjem izveštaju, po kojem su slabe i predvidljive šifre bile “put za upad” u 29 odsto slučajeva narušavanja bezbjednosti, na koje je reagovao “Verizon”.
Još šokantnije je otkriće “Verizona” da napadači često nekoliko mjeseci ili godina “vršljaju” po mrežama prije nego što budu uočeni. Manje od 20 odsto slučajeva upada u kojima je reagovao “Verizon” otkriveno je u roku od nekoliko dana.
Više od dvije trećine firmi uopšte ne shvate da su žrtve napada, već ih o tome obavijesti “treća strana”. Samo u 16 odsto slučajeva upade otkriju same firme.
Stručnjaci kažu da su nabolji način zaštitite sistema od ovih upada, zasad - dugačke šifre i kombinovanje sa raznim simbolima.
( Tanjug )