選擇一個好的密碼是保護線上帳戶的重要一步。不幸的是,太多人仍然選擇弱密碼,攻擊者很容易猜到。然而,這四個駭客案例說明了安全密碼的重要性...
許多網路使用者繼續選擇不安全的密碼。根據 NordPass 的一項研究,超過 80% 的所選代碼實際上可以“破解”駭客在不到一秒鐘的時間內。然而,選擇錯誤的密碼並非沒有後果。當您選擇一個非常常見的存取代碼時,例如令人沮喪的“密碼”或“123456”,你吃了黑客的工作。當他想要嘗試闖入您的帳戶時,駭客將首先測試最常見的密碼清單。
“密碼是個人、威脅行為者和成功的網路攻擊之間的首要關鍵障礙之一”Proofpoint 歐洲網路安全戰略總監 Loïc Guézo 在發給 01Net 的新聞稿中表示。
首先,暴力攻擊很快就會擺脫您的密碼。在這種類型的攻擊中,演算法將測試所有組合以猜測您的程式碼。事實上,軟體能夠僅使用其識別碼來「破解」線上帳戶。該演算法負責猜測其餘部分。您的密碼越簡單,軟體實現其目標的速度就越快。
根據 SecureLink 的一項研究,超過 80% 的商業駭客攻擊都會導致利用員工不良習慣關於密碼。 Keeper Security 專家補充說,31% 的員工使用孩子的名字或生日作為密碼…這個訊息顯然很容易猜到。
值此之際世界密碼日發生在 2024 年 5 月 2 日星期四,我們回顧了幾個案例,在這些案例中,良好、安全的程式碼本可以避免網路攻擊,以及由此產生的後果。
太陽風123
選擇弱密碼,甚至是非常容易猜測的密碼,也促進了一些大規模的駭客攻擊。情況是這樣的破解 SolarWinds。 2020 年,這家軟體公司成為供應鏈攻擊的目標。俄羅斯駭客注入了惡意軟體SolarWinds 開發的 Orion 網路監控軟體更新中稱為 Sunburst,目的是滲透該公司客戶的系統。該公司的客戶包括微軟、Google、思科、Nvidia、英特爾、Malwarebytes、Mimecast、Palo Alto Networks 和 CrowdStrike 等科技巨頭。
調查過程中發現一些 SolarWinds 伺服器使用弱密碼進行保護:「solarwinds123」。這個存取代碼的選擇非常糟糕,有可能促進了駭客進入該組織的系統。幾年前,這也曾在網路上洩漏。此事曝光後,該公司的幾位高階主管指責一名前實習生。本來他會“犯了這個錯誤”SolarWinds 前執行長凱文湯普森 (Kevin Thompson) 當時表示。
無論如何,這次駭客攻擊造成了嚴重的後果。美國政府的多個部門都成為攻擊的受害者,其中包括致力於國家電腦安全的國土安全部。一些歐盟機構也成為目標。所有這些目標都使用 Orion 軟體。 SolarWinds 的形象因該事件而受到嚴重損害。
午夜暴雪對微軟的駭客攻擊
2024 年 1 月,微軟意識到俄羅斯網路犯罪分子成功進入其幾位領導的郵箱。經過仔細調查,這家美國巨頭發現,這些駭客隸屬於俄羅斯犯罪團夥“午夜暴雪”,他們入侵了一個該公司未使用的測試帳戶。由於授予該帳戶的權限,俄羅斯授權的駭客能夠查閱該組織的經理和幾名員工交換的訊息。
正如微軟所承認的那樣,駭客毫不費力地入侵了該帳戶。這個其實是使用被認為較弱的密碼來確保安全。在一種稱為密碼噴射的攻擊中,犯罪分子測試了一系列常見代碼。該帳戶很快就被洩露,從而可以存取機密資訊。微軟不想具體說明選擇了哪個密碼。
入侵愛爾蘭議會
正如 CyberNews 的同事所報導的那樣,不良密碼在 2018 年也震動了北愛爾蘭議會。顯然,他們選擇了常用的密語。沒多久,攻擊者就闖入系統並查看私人和敏感資訊…
魔法2020
我們還將記住唐納德·特朗普的推特帳戶被黑客入侵的事件。 2020 年,IT 安全專家 Victor Gevers 成功實現了猜出美國總統的密碼在僅嘗試五次。這只是一個問題« 魔法2020! »,競選口號的縮寫“2020 年讓美國再次偉大」。在這種情況下,這種疏忽並沒有造成絲毫後果。荷蘭專家只是警告美國當局。
請注意,唐納德·川普幾年前就已經因密碼較弱而遭受駭客攻擊。這位房地產大亨確實選擇了“yourefired”(“你被解雇了”)來保護他的推特帳戶。這是這位億萬富翁主持真人秀時最喜歡說的一句話學徒。
博
毫不奇怪,唐納德·川普並不是唯一一個因電腦安全不良習慣而犯錯的人。 2010年,一位自稱「Hacker-Croll」的法國人成功地猜猜巴拉克·奧巴馬推特帳戶的密碼,最近抵達白宮。這位年輕人透露,他透過觀察民主黨人的品味和個性來推斷出他的訪問密碼。他很快就確定巴拉克·奧巴馬可能選擇了他的狗的名字“Bo”或其他名字的變體,以保護他的社交媒體帳戶。
他對其他公眾人物也做了同樣的事情,包括布蘭妮·斯皮爾斯。一名參與此案的法國偵探在接受《金融時報》採訪時表示,為了實現自己的目標,「駭客克羅爾」花了大量時間研究他的目標。每日郵報:
「他似乎是透過研究他們的角色來做到這一點的——在電視上觀看他們,閱讀他們的博客,並總體上了解他們。這顯然是一件非常容易做到的事情,尤其是對於國際名人來說。。
最後的例子說明了不要選擇與您所愛的人、您的品味、您的熱情或您的寵物相關的密碼的重要性。這些都很容易被猜到,無論是與你關係密切的人,還是懷有惡意的人,還是試圖誘騙你的未知駭客。
“如果您在密碼中使用密碼短語,請確保您永遠不會使用與您或您的直系家庭成員相關的常用單字或短語、姓名或日期”, eLoïc Guézo 解釋道。
更一般地說,最好不要選擇字典中的單字。我們建議您選擇不合邏輯且不可預測的數字、字母和符號序列。這種類型的代碼更能抵抗暴力攻擊並且無法猜測。為了方便起見,請隨時轉向密碼管理器配備發電機。這些解決方案可讓您產生安全密碼以保護您免受駭客攻擊。
