Προβολή άρθρων κατά ημερομηνία: Τετάρτη, 06 Αυγούστου 2025

Μία νέα έρευνα αποκαλύπτει ότι οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό.

Πιο συγκεκριμένα οι ειδικοί της Kaspersky πραγματοποίησαν μια μελέτη σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό.

Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet.

Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

• 45% (87M) σε λιγότερο από 1 λεπτό.
• 14% (27M) – από 1 λεπτό έως 1 ώρα.
• 8% (15M) – από 1 ώρα έως 1 ημέρα.
• 6% (12M) – από 1 ημέρα έως 1 μήνα.
• 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

• Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
• Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
• Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

«Ασυνείδητα, οι άνθρωποι δημιουργούν «ανθρώπινους» κωδικούς πρόσβασης – που περιέχουν τις λέξεις από το λεξικό στις μητρικές τους γλώσσες, με ονόματα και αριθμούς. κλπ. Ακόμη και φαινομενικά ισχυροί συνδυασμοί σπάνια είναι εντελώς τυχαίοι, επομένως αλγόριθμοι μπορούν να τους μαντέψουν. Δεδομένου αυτού, η πιο αξιόπιστη λύση είναι να δημιουργήσετε έναν εντελώς τυχαίο κωδικό πρόσβασης χρησιμοποιώντας σύγχρονους και αξιόπιστους διαχειριστές κωδικών πρόσβασης. Τέτοιες εφαρμογές μπορούν να αποθηκεύουν με ασφάλεια μεγάλους όγκους δεδομένων, παρέχοντας ολοκληρωμένη και ισχυρή προστασία για τις πληροφορίες των χρηστών», σχολίασε η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky.

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

• Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
• Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
• Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
• Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.
• Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

Σχετικά με τη μελέτη

Η έρευνά της Kaspersky διεξήχθη με βάση 193 εκατομμύρια κωδικούς πρόσβασης που βρέθηκαν δημόσια διαθέσιμοι σε διάφορους πόρους του darknet. Μπορείτε να βρείτε τη μελέτη κάνοντας κλικ στον σύνδεσμο στην ανάρτηση του Kaspersky Daily. Πρόσθετες πληροφορίες μπορείτε να βρείτε στο ερευνητικό υλικό στο Securelist.

• Bruteforce – το bruteforce είναι μια μέθοδος για την εικασία ενός κωδικού πρόσβασης που περιλαμβάνει τη συστηματική δοκιμή όλων των δυνατών συνδυασμών χαρακτήρων μέχρι να βρεθεί ο σωστός.
• Zxcvbn – είναι ένας προηγμένος scoring αλγόριθμος που διατίθεται στο GitHub και διαμορφώνει το σχήμα για έναν υπάρχοντα κωδικό πρόσβασης. Στη συνέχεια, ο αλγόριθμος μετράει τον αριθμό των απαιτούμενων επαναλήψεων της αναζήτησης για κάθε στοιχείο του σχήματος. Έτσι, εάν ο κωδικός πρόσβασης περιέχει μια λέξη, τότε η εύρεσή του θα απαιτήσει έναν αριθμό επαναλήψεων ίσο με το μέγεθος του λεξικού. Έχοντας χρόνο αναζήτησης για κάθε στοιχείο σχήματος, θα μπορούσαμε να μετρήσουμε την ισχύ του κωδικού πρόσβασης.
• Αλγόριθμος smart guessing – είναι ένας αλγόριθμος εκμάθησης. Με βάση το σύνολο δεδομένων κωδικών πρόσβασης χρήστη, θα μπορούσε να υπολογίσει τη συχνότητα διαφορετικών συνδυασμών χαρακτήρων. Στη συνέχεια, θα μπορούσε να δημιουργήσει δοκιμές από τις πιο συχνές παραλλαγές και τον συνδυασμό τους σε λιγότερο συχνές.

pronews.gr

Μία ανακοίνωση που πέρασε «κάτω από το ραντάρ» έβγαλε προχθές η υπηρεσία πληροφοριών της Ρωσίας FSB, σύμφωνα με την οποία οι Βρετανικές μυστικές υπηρεσίες, με τη συνδρομή των Ουκρανών της SBU, ετοιμάζουν μαζικό σαμποτάζ στα τάνκερ του «σκιώδη στόλου» αλλά και σε τάνκερ που μεταφέρουν «μεταμφιεσμένο» ρωσικό πετρέλαιο.

Με δεδομένο ότι επίσημα το 30% του ρωσικού πετρελαίου μεταφέρεται με ελληνόκτητα πλοία (το πραγματικό ποσοστό είναι πολύ μεγαλύτερο), αντιλαμβανόμαστε ότι η ανακοίνωση αυτή αφορά σε μεγάλο βαθμό τους Έλληνες εφοπλιστές.

«Το σχέδιο προβλέπει μεγάλης κλίμακας σαμποτάζ, ώστε η ζημιά που θα προκληθεί να παρουσιαστεί ως απειλή για την παγκόσμια ναυσιπλοΐα, ανοίγοντας τον δρόμο για αντίμετρα από τη Δύση. Αυτά μπορεί να φτάσουν έως και την κατάσχεση πλοίων που θεωρούνται ύποπτα, ακόμα και σε διεθνή ύδατα, και τη συνοδεία τους σε λιμάνια χωρών του ΝΑΤΟ,» αναφέρουν οι ρωσικές υπηρεσίες στην ανακοίνωσή τους.

«Οι Βρετανοί εξετάζουν δύο σενάρια ως πιθανά casus belli (αιτία πολέμου): Σκηνοθετημένο “ατύχημα” με ανεπιθύμητο δεξαμενόπλοιο σε στενό θαλάσσιο πέρασμα (π.χ. σε κάποιο στενό). Το Λονδίνο θεωρεί πως μια πετρελαιοκηλίδα ή το μπλοκάρισμα του περάσματος θα δώσουν “επαρκή βάση” στο ΝΑΤΟ για να καθιερώσει έκτακτους ελέγχους πλοίων, με πρόσχημα τον έλεγχο της συμμόρφωσης με κανόνες ασφάλειας και περιβαλλοντικά πρότυπα.

Πυρπόληση δεξαμενόπλοιου κατά την εκφόρτωση του φορτίου του σε λιμάνι φιλικής προς τη Ρωσία χώρας. Σε αυτό το σενάριο, η φωτιά αναμένεται να προκαλέσει σοβαρές ζημιές στις υποδομές του λιμανιού και να εξαπλωθεί σε άλλα πλοία, απαιτώντας διεθνή έρευνα.

Το Λονδίνο προτίθεται να αναθέσει την εκτέλεση αυτών των τρομοκρατικών ενεργειών στις ουκρανικές μυστικές υπηρεσίες,» προσθέτει η ανακοίνωση.

Όπως αναφέρουν κορυφαίες πηγές της ελληνικής ναυσιπλοΐας στη στήλη, η ανακοίνωση αυτή έχει λούσει με κρύο ιδρώτα πολλούς Έλληνες εφοπλιστές.

Υπενθυμίζουμε πως πριν λίγες βδομάδες δύο ελληνικά πλοία δέχθηκαν επιθέσεις με μαγνητικές νάρκες σε διάστημα λίγων ημερών μεταξύ τους, σε άσχετα γεωγραφικά σημεία.

Πρόκειται για το Eco Wizard, συμφερόντων Χάρη Βαφειά, το οποίο μετέφερε αμμωνία, στο ρωσικό λιμάνι της Ουστ Λούγκα και το ελληνικό δεξαμενόπλοιο Vilamoura, ιδιοκτησίας του εφοπλιστή Γιώργου Οικονόμου, στα ανοιχτά της Λιβύης.

pronews.gr

Οι Ρώσοι κατέλαβαν το Ροντνίνσκε στην βόρεια είσοδο του Ποκρόβσκ και οι δυνάμεις τους ήδη έχουν «μπλοκάρει» τον αυτοκινητόδρομο E50, την μόνη εφοδιαστική οδό που είχε απομείνει στην ουκρανική δύναμη που αντιστέκεται μέσα στην πόλη.

Επί του πρακτέου το Ποκρόβσκ έχει περικυκλωθεί ολοκληρωτικά και οι Ουκρανοί δεν διαθέτουν πλέον την επιλογή της αποχώρησης εκτός μόνο αν τους το επιτρέψουν οι Ρώσοι.

Οι Ρώσοι έχουν πραγματοποιήσει σημαντική πρόοδο και χωρίς την δυνατότητα πρόσβασης σε πυρομαχικά οι Ουκρανοί δεν θα καταφέρουν να διατηρήσουν την παρουσία τους σε Πόκροφσκ και Μίρνοχραντ.

Οι ουκρανικοί λογαριασμοί δημοσίευσαν χάρτη που δείχνει την απώλεια της πόλης Ροντνίνσκε.

Σύμφωνα με πληροφορίες του ΝΑΤΟ, σύντομα θα πραγματοποιηθεί μια μεγάλης κλίμακας επίθεση σε πολλά μέτωπα από τους Ρώσους.

Η επίθεση αυτή πλέον μπορεί να πραγματοποιηθεί μετά την κατάληψη του Τσάσιβ Γιαρ καθώς οι Ρώσοι ελέγχουν από εκεί λόγω υψομετρικής διαφοράς ολόκληρη την έκταση μέχρι τον Δνείπερο.

Οι Ουκρανοί αντίθετα δεν έχουν πλέον άλλη ισχυρή οχυρή θέση για να διακόψουν μία μεγάλη ρωσική επίθεση.

Τις επόμενες ημέρες θα ενοποιηθεί από τους Ρώσους πλήρως η μεγάλη περιοχή που περιλαμβάνεται μεταξύ Τσάσιβ Γιαρ, Τορέτσκ και Ποκρόβσκ και θα είναι πολύ δύσκολο για τους Ουκρανούς να μην υποχωρήσουν σε πολύ… μεγάλα βάθη κάπου στο εσωτερικό της περιφέρειας του Ντνίπρο.

Λίμαν, Σιβέρσκ και Χάρκοβο δέχονται μεγάλη πίεση.

Εν τω μεταξύ, το Κίεβο πανικοβάλλεται για τις μαζικές λιποταξίες που επικρατούν στις τάξεις του.

Μετά τις απώλειες που υπέστη η Ρωσία, αυτά τα χρόνια τώρα που κερδίζει δεν πρόκειται να τα παρατήσει για να αποφύγει κάποιες κυρώσεις.

Η επίσκεψη Στιβ Γουίτκοφ, του ειδικού απεσταλμένου του Τραμπ στην Μόσχα, γίνεται για άλλους λόγους.

Για να συνεννοηθούν οι κυβερνήσεις Τραμπ και Πούτιν για το πως θα χειριστούν την κατάσταση ανάμεσά τους για τους επόμενους δύο μήνες.

Γιατί είναι σίγουρο ότι θα χρησιμοποιηθεί άλλο λεξιλόγιο για τους «έξω» και άλλο για την μεταξύ τους επικοινωνία.

pronews.gr