Hơn 70.000 máy chủ trên thế giới bị tin tặc kiểm soát

0

Hãng bảo mật Kaspersky vừa thực hiện điều tra một diễn đàn quốc tế – nơi tin tặc có khả năng mua bán quyền tróc nã cập đến một vài máy chủ bị xâm nhập trực tiếp . Đáng lưu ý, số lượng máy chủ đang bị kiểm soát là rất lớn.

Theo đó , ước tính tại thị phần chợ đen xDedic (đang được tin tặc Nga kiểm soát) đang nắm giữ khoảng 70.624 máy chủ Remote Desktop Protocol (RDP).Trong đó có nhiều máy chủ cấp quyền truy hỏi cập vào các trang web thương nghiệp , một vài nhà cung cấp và chạy nhiều phần mềm cài đặt dành cho việc dãi bầy trực tiếp, kế toán vốn đầu tư . Chúng có thể được tiêu dùng nhằm mục đích là tấn công hệ thống hoặc làm bệ phóng cho các cuộc tiến công lớn hơn, trong khi đấy , chủ hệ thống, bao gồm các tổ chức , tập đoàn và trường đại học lại biết rất ít hoặc chẳng biết gì về chuyện đang xảy ra.Mức phí nhằm mục đích là xâm nhập tới một máy chủ, được một vài tin tặc rao với giá thuê là 6 USD /lần xâm nhập trực tiếp . Sau khi xâm nhập trực tiếp , người thuê có thể dùng máy chủ để tấn công mạng (DDos), phát tán thư rác, áp dụng một vài chiến dịch lừa đảo trực tuyến…Dedic là một ví dụ tiêu biểu cho kiểu chợ đen mới của tù đọng mạng: được công ty , hậu thuẫn tốt và cấp quyền truy nã cập dễ dàng , mau chóng vào hệ thống công ty hợp pháp với giá tiền thấp.Cũng theo Kaspersky, có vẻ như xDedic đã hoạt động đến năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Tháng 5.2016, nó có một danh sách gồm 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau. Top 10 đất nước bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.Đáng lưu ý, bản Con số còn cho thấy Việt Nam cũng xếp hạng thứ 27 trong danh sách nói trên, với khoảng 841 máy chủ bị kiểm soát.Trước mức độ nguy hiểm trên, các thầy thuốc bảo mật đã đưa ra các khuyến cáo đến một vài nhà quản trị nên làm một vài điều sau: Cài đặt một phương pháp bảo khắn khít thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng; đề xuất tiêu dùng mật khẩu có độ mạnh cao trong trình tự chính xác máy chủ; liên tục ứng dụng trình tự điều hành các bản vá lỗi.

Share.

About Author

Phòng khám đa khoa quốc tế Hồ Chí Minh