微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣
来源:cnBeta.COM 发布时间:2021-12-25 16:36:16

根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,"微软的安全研究员罗斯·贝文顿说。

"77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在 微软 担任欺诈主管,他的任务是创建看起来合法的蜜罐系统,以研究攻击者的趋势。在他分析的样本数据中,只有7%的暴力攻击尝试包括一个特殊字符。此外,39%的人实际上至少有一个数字,而且没有一个暴力尝试使用包括空格的密码。

研究人员的发现表明,包含特殊字符的较长密码很可能在绝大多数暴力攻击中是安全的,只要它们没有被泄露到网上,或者已经成为攻击者暴力攻击字典的一部分。

此外,根据截至今年9月针对微软蜜罐服务器网络尝试的140多亿次暴力攻击的数据,对远程桌面协议(RDP)服务器的攻击与2020年相比增加了两倍,出现了325%的增长。网络打印服务也出现了178%的增长,还有Docker和Kubernetes系统,也出现了110%的增长。

"关于SSH和VNC的统计数字也同样糟糕--它们只是自去年以来没有那么大的变化,"贝文顿说。"默认情况下,像RDP这样的解决方案是关闭的,但如果你决定打开它们,不要把它直接暴露在互联网上。记住,攻击者会对任何强行的远程管理协议进行攻击。如果你必须让你的东西在互联网上访问,请运用各种加固手段,例如强密码,管理身份,MFA,"这位微软经理说。

【来源:cnBeta.COM】

上一篇:

下一篇:

猜你喜欢

微软研究人员发现网络攻击者对长密码进行暴力穷举

根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码...更多

2021-12-25 16:36:16

HarmonyOS加持!华为墨水屏平板获认证:支持22.5W快充

11月24日消息,此前有爆料称,12月下旬华为将有很多新品要发布,包括血压手表、墨水屏产品、蓝牙眼镜等。更多

2021-12-25 16:36:10

攀升推出特殊台式机:用上Intel 11代游戏本处理器

日前,铭瑄发布了一款相当奇葩的主板,配备了原本用于游戏本的Intel11代酷睿i7-11800H处理器,因为...更多

2021-12-25 16:36:04

消息称Intel CEO基辛格下周访问台积电:有望敲定

IntelCEO基辛格最近一段时间对台积电很不客气,一方面是批评他们成本低是因为有地方部门的高额补贴...更多

2021-12-25 16:35:58

IBM三星开发VTFET芯片技术:性能提升200%

目前半导体工艺已经发展到了5nm,明年三星台积电都在抢3nm工艺首发,之后还会有2nm工艺,再之后的1n...更多

2021-12-25 16:35:51

诺基亚Ion Mini原型机曝光:7年前的楔形设计太吸睛

12月13日消息,日前,海外一位博主晒出了一款被取消开发的诺基亚IonMini手机,该机采用独特的楔形机...更多

2021-12-25 16:35:43

华为P50 Pocket官宣:或为华为首款纵向折叠旗舰

2021年行将结束,正当我们以为今年高端手机市场的好戏就此闭幕,华为终端的一则重磅消息再一次吸引...更多

2021-12-25 16:35:31

11月主机大战:任天堂Switch一打二成功卫冕

近日,NPDGroup公开了2021年11月的主机市场销量报告,根据这份销量报告显示的数据,任天堂在11月份...更多

2021-12-25 16:35:22

赵明发声:荣耀Magic V超越市面上所有折叠屏手机

前不久,荣耀官方已经正式宣布,首款折叠屏旗舰“MagicV”即将发布。更多

2021-12-25 15:07:46

大红配色惊艳!OPPO Reno7新年版上架

今天,OPPO宣布Reno7新年版上架,该机目前已在京东商城开启预约,售价2699元(8GB+128GB),12月27...更多

2021-12-25 15:07:40


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com