mboost-dp1

Flickr - Johnnie W@lker

Ny server – fri for hackere i 71 minutter

- Via BBC.com -

I et forsøg har engelske BBC bedt et it-sikkerhedsselskab om at opsætte en ny server med adgang til internettet for at se, hvor længe hackere er om at prøve et angreb, og hvad der bliver forsøgt.

Her tog det 71 minutter, før de første bots bankede på hos serveren i forsøg på automatiserede angreb. Der blev scannet for svagheder, fortæller sikkerhedsselskabet Cybereason.

Derefter var der løbende angreb fra automatiserede hacking-værktøjer, der testede for svagheder, der har været kendte i flere måneder eller år.

Serveren var sat op, så den lignede en helt almindelig server med offentlig IP-adresse og andre informationer til identifikation. Den var online i cirka 170 timer for at indsamle data nok.

De besøgende bots kunne inddeles således:

17 procent var i kategorien ‘scrapers’.

37 procent ledte efter sikkerhedshuller i web apps og forsøgte login med meget brugte admin-kodeord.

10 procent tjekkede for fejl i web apps, som serveren kunne have kørende.

29 procent forsøgte med brute force-teknik at få adgang til en brugerkonto via velkendte kodeord.

7 procent ledte efter veje ind i serverens operativsystem.

Samtidigt lå der på serveren en række e-mails. Her var bagtanken, at man ville se, hvor længe det ville tage, før de første phishing-mails tikkede ind. Det tog 21 timer.

15 procent af de sendte phishing-e-mails ledte til websites med ondsindet malware.

85 procent af de sendte phishing-e-mails havde vedhæftet malware.





Gå til bund
Gravatar #1 - CBM
6. sep. 2017 09:38
mon ikke det var 71 sekunder? og det er der vel intet ekstraordinært i?
Gravatar #2 - modgaard
6. sep. 2017 09:43
#1 kilden siger 71 minutter.
Jeg tænker heller ikke, at det i sig selv er ekstraordinært, men det giver måske lidt et billede af, hvad der hele tiden kører af hackerrelateret aktivitet.
Gravatar #3 - CBM
6. sep. 2017 09:46
#2: ah ok. Ja jeg tænker der kører botnets 24/7 som konstant forsøger sig med at bryde ind i ethvert system de kan finde.

Jeg har læst kommentarer fra bl.a. ./ omkring denne nyhed, hvor flere beretter at de også for år tilbage har oplevet at usikre systemer bliver kompromitteret lynhurtigt (i løbet af ganske få minutter typisk)

Gravatar #4 - JonathanFrithjofJørgensen
6. sep. 2017 11:13
Jeg husker engang, at i ren dovenskab for at åbne korrekte porte, åbnede jeg for alt til min maskine for at få et eller andet spil til at virke. Da jeg nogle uger senere geninstallerede maskinen (Windows XP) undrede jeg mig at den var så langsom på nettet efter kun 5 minutter i luften.
Ringede til daværende CyberCity og den flinke supporter kunne se en maaaaaase trafik mod min ip, og der blev spurgt: "Har du mon virus?". Nej da, det kan jeg da ikke have den er helt nyinstalleret.

5 minutter holdt en reninstalleret Windows XP mod åbent internet, og det er mange år siden.

Har lært lektien ;)
Gravatar #5 - Vanvittig
7. sep. 2017 13:45
Imponerende. Mine WP-installationer plejer at holde i 10 minutter.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login