Hơn 70.000 hệ thống máy chủ bị rao bán trên chợ đen

Chúng có thể được dùng để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn vào các tổ chức chính phủ, tập đoàn và trường đại học.

xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức, hậu thuẫn tốt và dễ dàng có được quyền truy cập chỉ với 6 USD.

Một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) đã cảnh báo Kaspersky Lab về sự tồn tại của xDedic. Trong đó có nhiều máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học đang bị rao bán.

Tin tặc có quyền truy cập hoặc hẹn hò, mua sắm trực tuyến, ngân hàng, lướt web...

Từ tháng 5-2016, xDedic đã có một danh sách gồm 70.624 máy chủ thuộc 173 quốc gia, trong đó nhiều nhất là Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi, Malaysia và Việt Nam đứng vị trí 27 với 841 máy chủ bị hack.

Kaspersky Lab khuyến nghị các tổ chức nên:

• Cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng.

• Bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ.

• Liên tục thực hiện quy trình quản lý các bản vá lỗi, kiểm toán bảo mật hệ thống CNTT thường xuyên.

 

Đọc thêm