Hvordan fungerer hackere?
Forskere ved et amerikansk universitet gennemførte en interessant undersøgelse, hvor de observerede og derefter analyserede hackers adfærd og de metoder, de brugte.
Forskere ved University of Maryland tilsluttede fire computere, der kører Linux til internettet, og overvåger derefter løbende angreb på pc'er i 42 dage i slutningen af sidste år. Universitetspersonale har for nylig rapporteret deres mest interessante kommentarer til undersøgelserne, som giver mange lektioner til andre.
På 42 dage blev de fire computere ramt af i alt 270 forsøg på angreb. I gennemsnit ville nogen bryde ind i en pc hvert 39. sekund. Af de mange indbrudsforsøg lykkedes det 825. Dette er, hvor mange gange en angriber kunne logge på en computer og udføre forskellige handlinger på dem.
Forskere på universitetet har logget angrebene i detaljer, og efter at have analyseret de resulterende data er det blevet konkluderet, at hackere primært forsøger at udnytte mulighederne ved forkert valgte adgangskoder. Selvfølgelig udarbejdede Michel Cukier, en universitetsmedarbejder og to studerende, også statistik over, hvilke brugernavne angribere oftest forsøger at få adgang til systemer. I 12,34 procent af tilfældene forsøgte hackere at logge på pc'er som "root". Forsøg i angrebet forsøgte at belejre systemer med 1,63 procent "admin", 1,12 procent "test" og 0,84 procent "gæst" brugernavne. I 43 procent af tilfældene forsøgte angriberne først at få adgang til de udvalgte computere med det samme kodeord som det valgte brugernavn.
Forskere har også forsøgt at observere, hvordan angriberne opfører sig, når de formår at knække et system. I forsøg, angribere, efter at have haft succes med at få adgang til et system, normalt først gennemgå computerens konfiguration og installeret software. De ændrede derefter deres adgangskoder og kørte eller installerede derefter programmer.
Cukier sagde, at undersøgelserne tydeligt henledte opmærksomheden på de reelle problemer, der er forbundet med upassende adgangskoder. Fagmanden anbefaler brug af adgangskoder på mindst otte tegn, der indeholder store og små bogstaver, tal og specialtegn, som bør ændres regelmæssigt.
