Thông tin từ hãng bảo mật Kaspersky Lab đưa ra sáng 16/6 cho biết, đơn vị này đã tiến hành điều tra một diễn đàn “đen” mang tên xDedic, nơi mà tội phạm mạng có thể mua bán quyền truy cập vào các máy chủ bị xâm nhập chỉ với giá 6 USD cho mỗi quyền truy cập.
Thị trường xDedic, hiện đang có 70.624 máy chủ Remote Desktop Protocol (RDP) được rao bán. Và chúng có thể được dùng để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn.
Đứng đầu danh sách là Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia. Việt Nam đứng thứ 27 với 841 máy chủ bị hack rao bán chợ đen.
Trong số các máy chủ bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.
Các chuyên gia của Kaspersky Lab khuyến nghị các tổ chức nên cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng; bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; liên tục thực hiện quy trình quản lý các bản vá lỗi, tiến hành kiểm toán bảo mật hệ thống CNTT thường xuyên cũng như xem xét đầu tư dịch vụ tình báo về các mối đe dọa để tổ chức luôn nhận biết các mối đe dọa đang nổi lên và cung cấp cái nhìn sâu sắc về góc độ tội phạm để giúp họ biết được mức độ nguy hiểm mình phải đối mặt…
