Kako delujejo hekerji?
Raziskovalci na eni ameriški univerzi so izvedli zanimivo študijo, v kateri so opazovali in nato analizirali vedenje hekerjev in metode, ki so jih uporabili.
Raziskovalci z univerze v Marylandu so na internet povezali štiri računalnike z operacijskim sistemom Linux, nato pa so konec lanskega leta 42 dni spremljali napade računalnikov. Univerzitetno osebje je pred kratkim poročalo o svojih najbolj zanimivih pripombah na študij, ki drugim nudijo veliko lekcij.
V 42 dneh je štiri računalnike prizadelo skupaj 270 poskusov napadov. V povprečju je nekdo želel vdreti v računalnik vsakih 39 sekund. Od številnih poskusov vloma je bilo 825 uspešnih. Tolikokrat se je napadalec lahko prijavil v računalnik in z njimi izvedel različna dejanja.
Raziskovalci na univerzi so podrobno zabeležili napade in po analizi nastalih podatkov je bilo ugotovljeno, da hekerji poskušajo predvsem izkoristiti priložnosti, ki jih ponujajo nepravilno izbrana gesla. Seveda je Michel Cukier, uslužbenec univerze in dva študenta, zbral tudi statistiko, katera napadalca uporabniških imen najpogosteje poskušajo pridobiti dostop do sistemov. V 12,34 odstotkih primerov so se hekerji poskušali prijaviti v osebne računalnike kot »root«. Poskusi napada so poskušali oblegati sisteme z 1,63 -odstotnim "admin", 1,12 -odstotnim "testnim" in 0,84 -odstotnim "gostujočim" uporabniškim imenom. V 43 odstotkih primerov so napadalci najprej poskušali dostopati do izbranih računalnikov z istim geslom kot izbrano uporabniško ime.
Raziskovalci so poskušali opazovati tudi, kako se napadalci obnašajo, ko uspejo zlomiti sistem. V poskusih napadalci po uspešnem dostopu do sistema običajno najprej preiščejo konfiguracijo računalnika in nameščeno programsko opremo. Nato so spremenili gesla in nato zagnali ali namestili programe.
Cukier je dejal, da so preiskave jasno opozorile na resnične težave, ki jih povzročajo neprimerna gesla. Strokovnjak priporoča uporabo gesel z najmanj osmimi znaki, ki vsebujejo velike in male črke, številke in posebne znake, ki jih je treba redno spreminjati.
