menu
menu
logo

Хакеры – тоже люди

Рассуждения о том, что слабые пароли – главная проблема кибербезопасности давно уже стали общим местом, но в исследовании аналитика компании AVAST Антонина Хижи эта тема приобрела неожиданное звучания. Хижа смог проанализировать около 2 тысяч паролей, используемых не рядовыми пользователями, а хакерами. И обнаружил, что киберпреступники не слишком отличаются от собственных жертв.

Обнаружив уязвимость вебсайта, хакеры используют специальный файл, называемый shell, чтобы установить контроль над ним. Такие файлы защищаются паролями, чтобы их не мог использовать никто другой. А защитные средства AVAST рассматривают файлы shell как зловреды и заносят в базу данных. Таким образом, в распоряжении Антонина Хижи и оказался 1901 файл shell.

Пароли лишь 10 процентов из них не поддались расшифровке из-за сложности (длина некоторых из таких паролей достигала 75 символов). Однако большинство хакерских паролей оказались на удивление простыми. Известно, что самый популярный из слабых и нелепых паролей у пользователей выглядит как password. Так вот, киберпреступники ушли совсем недалеко. Их излюбленный пароль – hack, а также вариации с использованием этого слова. Следом идут вариации на темы ‘pass, root и hax.

«Я несколько удивлен тем, что лишь 10-15 хакерских паролей можно считать достаточно сложными и надежными, - признался Антонин Хижа. – Общеизвестно, что надежный пароль должен содержать как минимум 10 символов, а средняя длина исследованных мной паролей составила только 6 символов».

Марина Никерова, заместитель генерального директора Технического центра Интернет, в связи с этим сказала: «Человеческий фактор работает для всех категорий: и для начинающих пользователей, и для продвинутых, и для профессионалов. Лень, беспечность и нежелание заморачиваться с оценкой рисков стали главными нетехнологическими уязвимостями информационных систем. Хакеры, которые занимаются своим делом постоянно, вынуждены работать с огромным количеством паролей, которые они создают для защиты своих программ и инструментов. Исследование показывает, что многие из них при этом не уделяют достаточно внимания собственной защите».

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте