Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

10/11/2017 10:49 GMT+7

Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD.

Bản báo cáo nói rằng, một trong những Dark Web lớn nhất là Ultimate Anonymity Services (UAS) đã chào bán một lượng lớn RDP có nguồn gốc từ các tổ chức y tế, giáo dục và chính phủ.
Theo hãng bảo mật Trend Micro, có đến 35.000 RDP được chào bán, trong đó có 7.200 RDP xuất phát từ Trung Quốc, 6.100 từ Brazil, 3.000 từ Ấn Độ, 1.300 từ Tây Ban Nha và 900 từ Colombia. Bên cạnh đó còn có 300 RDP xuất phát từ Mỹ (bao gồm các bang California, Ohio, Oregon và Virginia).
Giá dao động cho mỗi RDP từ 3 USD đến 10 USD. Mức giá này thấp hơn so với giá mà Dark Web đối thủ xDedic chào bán RDP tương tự là 100 USD.
Việc sở hữu giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) sẽ giúp tin tặc dễ dàng thực hiện tấn công từ chối dịch vụ (DDoS). Chính vì vậy, các chuyên gia khuyến cáo người dùng nên thực hiện một số biện pháp để phòng chống các cuộc tấn công.
Điều này bao gồm hạn chế quyền truy cập RDP nếu có thể hoặc thay đổi cổng RDP sang các cổng không chuẩn; sử dụng kênh mã hóa để ngăn chặn tin tặc xâm nhập kết nối từ xa; giữ máy khách và máy chủ RDP được cập nhật để bịt các lỗ hổng dễ bị khai thác; thường xuyên sao lưu dữ liệu và đảm bảo tính toàn vẹn của nó; chủ động giám sát mạng cho bất kỳ hoạt động đáng ngờ…
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.