Kaspersky: 841 máy chủ ở Việt Nam bị rao bán quyền truy cập

Ngoc Huynh

Theo thông tin từ hãng bảo mật Kaspersky Lab cho biết, đơn vị này đã tiến hành điều tra một diễn đàn quốc tế, nơi mà tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập chỉ với giá 6 USD cho mỗi quyền truy cập.

Theo Kaspersky Lab, thị trường có tên là xDedic này có vẻ như được điều hành bởi nhóm tội phạm mạng nói tiếng Nga và có tổng số 70.624 máy chủ (Remote Desktop Protocol – RDP) từ 173 quốc gia bị rao bán quyền truy cập trên thị trường chợ đen xDedic thì Việt Nam có tới 841 máy chủ, đứng vị trí thứ 27.

xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức và hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kỳ tội phạm mạng nào.

Các hacker đã đột nhập vào máy chủ, thường là thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó được kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa – tất cả các tính năng mà khách hàng có thể tìm kiếm trước khi mua hàng.

Sau đó, chúng được thêm vào một danh mục trực tuyến bao gồm quyền truy cập vào: máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học; máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt; máy chủ với phần mềm được cài đặt sẵn có thể tạo điều kiện cho việc tấn công diễn ra, bao gồm phần mềm mail trực tiếp, tài chính và PoS.

Trong số các máy chủ bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.

Tốp 10 quốc gia bị ảnh hưởng bao gồm: Brazil, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

Hãng bảo mật này khuyến nghị các tổ chức nên cài đặt giải pháp bảo mật như một phần của hệ thống bảo mật công nghệ thông tin toàn diện và đa tầng; buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trỉnh quản lý các bản vá lỗi; kiểm tra bảo mật hệ thống thường xuyên…

Chia sẻ bài viết ngay

Nguồn bài viết : http://english.vietnamnet.vn/