При проведении внутренних пентестов (тестов на возможность проникновения во внутреннюю сеть организации), как он подчеркнул, более чем в 95% случаев удавалось подобрать учётные данные пользователей, а главными недостатками защиты стали именно простые пароли.
«Злоумышленникам проще всего взломать пароли с указанием простых слов, например, password или qwerty, а также с указанием личных данных пользователей: именем, датой рождения и номерами телефонов. Одним из самых популярных является пароль формата «МесяцГод» в латинской раскладке, например Ltrf,hm2019», — отметил Кувиков.
Он объяснил, что злоумышленники, как правило, работают методом брутфорса — сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем уже используются пароли по результатам социальной инженерии, например, фамилия, год рождения и так далее.
«Поэтому не стоит пользоваться паролями по умолчанию и применять слабые пароли, по которым перебор пойдёт в первую очередь. Это как раз последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty», — подчеркнул аналитик.
Ранее эксперты по кибербезопасности предупредили о новом способе телефонного мошенничества.