사이버 범죄자들이 인터넷에서 매우 가치있는 것이 있다면 그것은 사용자 이름과 암호입니다. 은행 계좌에 액세스 할 수 있고 이메일 또는 소셜 네트워크가 주요 목표 중 하나입니다. 사실, 도난당한 많은 자격 증명은 결국 다크 웹에 저장됩니다. 때때로 플랫폼에 영향을 미치는 오류나 키를 노출하는 인적 오류가있을 수 있습니다. 자, 시간이 얼마나 걸리나요 암호를 테스트하는 해커 인터넷에 유출 된 건가요?
해커는 유출 된 키를 지속적으로 테스트합니다.
의 그룹 아가리 보안 연구원들은 사이버 범죄자들이 얼마나 오래 걸리는지 확인하기 위해 테스트를 수행했습니다. 사용자의 암호 테스트 인터넷에 유출되었습니다. 그들은 진짜 계정으로 진짜로 가장하는 가짜 암호를 사용했습니다.
테스트를 수행하기 위해 전략적으로 여러 천 개의 암호 네트워크에서. 그들은 그들이 그 행사를 위해 만든 진짜 열쇠 인 것처럼 가장했습니다. 이런 식으로 그들은 무슨 일이 일어 났는지 충분히 볼 수있었습니다.
그들은 해커들이 빠르게 행동한다는 것을 발견했습니다. 그들은 할 수있다 빨리 암호를 사용하십시오 어떤 이유로 네트워크에서 유출되어 누구에게나 노출되었습니다. 특히 Agari가 수행 한 연구에 따르면 필터링 된 후 평균 12 시간 이내에 액세스합니다.
그러나 시간은 훨씬 빠를 수 있습니다. 실제로 그들은 네트워크에서 유출 된 키의 20 %에 액세스하려고했습니다. XNUMX 시간 미만 처음 40 시간 동안 XNUMX %입니다. 이는 의심 할 여지없이 사이버 범죄자가 네트워크에서 유출 된 암호, 피싱 공격 또는 보안 문제를 검색하는 속도를 보여줍니다.
그들은 거의 모든 것을 수동으로 액세스하려고했습니다.
Agari 보안 연구원이 얻은 또 다른 결과는 침입자가 최소한 대부분의 경우 수동으로 액세스를 시도했다는 것입니다. 유출 된 계정 . 자격 증명이 실제로 작동하고 액세스 할 수 있는지 확인하기 위해이 작업을 수행합니다.
연구원은 그것이 지루한 과정 암호를 수동으로 테스트해야하지만 이러한 방식으로도 이점을 얻을 수 있습니다. 이 혜택은 기본적으로 계정을 하나씩 분석하고 그들이 얻을 수있는 정보의 종류와 경제적으로 활용할 수있는 방법을 볼 수 있다는 것입니다.
점에 유의하십시오 정보는 웹에서 큰 가치를 가지고 있습니다. . 모든 계정이 해커에게 동일한 방식으로 작동하는 것은 아닙니다. 피해자의 데이터를 찾을 수 있고 제 XNUMX 자에게 연락하여 피해자의 이름에 피싱 공격을 보낼 수있는 소셜 네트워크는 예를 들어 은행 계좌 나 결제 플랫폼의 구독과는 다릅니다.
따라서이 연구에서 보안 연구원들은 네트워크에서 유출 된 암호가 곧 사이버 범죄자의 손에 들어갈 수 있다는 것을 보여주었습니다. 따라서 항상 강력하고 안전한 암호를 만들고 주기적으로 변경하는 것이 중요합니다. 또한 브라우저에서 키 관리자를 사용하는 위험과 같은 특정 측면에주의해야합니다. 우리의 조언은 모든 유형의 레지스트리를 올바르게 보호하고 가능성이있는 경우 XNUMX 단계 인증을 통해 추가 보안 계층을 만드는 것입니다.
