Hơn 70.000 máy chủ bị hack được rao bán trên chợ đen

11:4216/06/2016

Các chuyên gia của Kaspersky Lab vừa tiến hành điều tra một diễn đàn quốc tế - nơi tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập - với giá bán chỉ 6USD mỗi quyền truy cập.

Thị trường xDedic, hiện đang có 70.624 máy chủ Remote Desktop Protocol (RDP) được rao bán. Và chúng có thể được dùng để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn. Trong khi đó, chúng ta gần như không hay biết gì về chuyện này với máy chủ của mình.

xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng và nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kì tội phạm mạng nào. Trong đó các máy chủ bị hack chủ yếu thuộc:

·         Mạng lưới chính phủ, tập đoàn và trường đại học

·         Máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt

·         Máy chủ với phần mềm được cài đặt sẵn có thể tạo điều kiện cho việc tấn công diễn ra, bao gồm phần mềm mail trực tiếp, tài chính và PoS

·         Tất cả đều được một loạt các công cụ dùng để hack và lấy thông tin hệ thống hỗ trợ.

Thị trường xDedic được dự đoán là đã hoạt động từ năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Đến tháng 5/2016, đã có 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau, trong đó 10 quốc gia bị ảnh hưởng nhiều nhất là: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Việt Nam xếp thứ 27 của danh sách này với 841 máy chủ đã bị hack.

Các chuyên gia của Kaspersky Lab khuyến nghị các tổ chức nên:

·         Cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng

·         Bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ

·         Liên tục thực hiện quy trình quản lý các bản vá lỗiTiến hành kiểm toán bảo mật hệ thống CNTT thường xuyên

·         Xem xét đầu tư dịch vụ tình báo về các mối đe dọa để tổ chức luôn nhận biết các mối đe dọa đang nổi lên và cung cấp cái nhìn sâu sắc về góc độ tội phạm để giúp họ biết được mức độ nguy hiểm mình phải đối mặt





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN