Одной из главных целей наиболее серьезных среди современных кибератак, связанных с угрозами типа APT (Advanced Persistent Threats - целенаправленные многоплановые продолжительные угрозы), являются пароли доступа. Как вы думаете, у кого пароли более стойкие ко взлому - у ИБ-специалистов или у ИБ-блондинок? Вот несколько историй из жизни, проясняющих ответ.
Одну поведал технический директор компании Positive Technologies Сергей Гордейчик.
На проведенном в 2011г. его компанией форуме по практической безопасности Positive Hack Days (PHD), который, как следует из названия, был ориентирован на действующих ИБ-специалистов, организаторы форума устроили "стену позора", на которую были вывешены пароли участников, которыми они пользовались в открытом виде по незащищенному WiFi, обслуживающему форум.
Участников честно предупредили — доступ в Интернет небезопасный (Dangerous Internet), и если кто-то пользовался WiFi без SSL или другого протокола шифрования — его пароль доступа к сеансу попадал на стену.Среди перехваченных незащищенных протоколов были HTTP, POP, IMAP, SNMP…
Было перехвачено около сотни учетных записей, преимущественно аккаунты социальных сетей и почтовых ящиков, в том числе принадлежащих видным ИБ-специалистам. Сергей предупреждает участнико предстоящего PHD-2012: способ перехвата, который в назидательных целях использовали организаторы, вполне по силам любому посетителю мероприятия.
Сразу скажу, что участники PHD-2011 продемонстрировали не какие-то национальные особенности отношения к ИБ со стороны только российских ИБ-профи. Например, хакер международного класса с ником UNO долгое время имел в LiveJournal пароль 12345678.
ИБ-эксперт Андрей Масалович, ссылаясь на личную практику контроля утечек паролей, сообщил, что только за полгода и только по полученным в ходе его проверок данным пароли утекают примерно из 5 тыс. российских фирм, среди которых много как самых крупных, так и самых профессиональных, т.е. специализирующихся на защите информации.
Комментируя криптостойкость используемых российскими пользователями паролей, Андрей рассказал о результатах своего исследования "Блондинки против хакеров". На фоне логинов и паролей типа "админ", "суперадмин", "хакер", "1234", "12345678" и т.п., принадлежащих, как нетрудно понять, ИТ-профессионалам, наиболее устойчивым ко взлому оказался пароль "gjxtveznfrfzlehf&". Принадлежал он "блондинке" и "переводится" так: "почемуятакаядура?".
Поскольку время взлома пароля перебором с часов на сутки переходит примерно на девятом символе, то, похоже, что с "блондинками" взломщикам повозиться придется заметно дольше, чем с "профи".
Сообщение от Polluks
