Tài Nguyên

Chào các bạn

Bạn đến nhà thăm tặng nhau lời chúc
Đừng làm phiền như bãi rác không tên

Ảnh ngẫu nhiên

Ve_cuc_de_ma_dep.flv Bo_tao_hinh_trang_tri_dua_hau.flv Trang_tri_mon_An_Ngon.flv The_la_Tet.flv Nghe_thuat_01.flv NhacThieuNhiHay01.flv NhacVui07.flv Mau_Tim_Tinh_Yeu_2.flv Mau_Tim_Tinh_Yeu.flv Tieng_Viet_con_trong_moi_nguoi.flv THUONG_CA_TIENG_VIET.flv Dad_makes_transforming_dresses.flv Day_chuyen_chan_nuoi_va_dong_goi_trung.flv May_thu_gom_rac_bang_nang_luong_mat.flv Nhung_sang_kien_lam_nong_nghiep.flv Thay_noi_kha_hay__gan_gui.flv Nhung_cau_noi_bat_hu_cua_Bac.flv NHAC_CHE_THUOC_NAM.flv Vo_chong_hon_nhau_o_chu_nhin.flv Bac_ho_voi_nghanh_dien.flv

Điều tra ý kiến

Bạn thấy trang này như thế nào?
Đẹp
Đơn điệu
Bình thường
Ý kiến khác

Thống kê

  • truy cập   (chi tiết)
    trong hôm nay
  • lượt xem
    trong hôm nay
  • thành viên
  • Thành viên trực tuyến

    6 khách và 0 thành viên

    Hỗ trợ trực tuyến

    Sắp xếp dữ liệu

    Gốc > Góc Tin Học >

    841 máy chủ Việt Nam bị rao bán trên 'chợ đen' xDedic

    Theo Kaspersky Lab, có 841 máy chủ tại Việt Nam bị rao bán quyền truy cập trên thị trường chợ đen xDedic...

    ntst20160945_500

    Bản đồ các quốc gia bị hacker rao bán quyền truy cập máy chủ.

    Thông tin này được phát đi sáng 16/6, sau khi một nhà cung cấp dịch vụ Internet ở châu Âu (ISP) cảnh báo về sự tồn tại của xDedic - một chợ đen chuyên bán dữ liệu hack từ các máy chủ.

    Trong tổng số 70.624 máy chủ bị rao bán quyền truy cập (Remote Desktop Protocol - RDP) trên thị trường chợ đen xDedic (từ 173 quốc gia) thì Việt Nam có tới 841 máy chủ, đứng vị trí thứ 27 về số lượng. Top 10 quốc gia có số máy chủ bị rao bán nhiều nhất gồm: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.

    Giá bán quyền truy cập mỗi sever là 6 đô-la. Với chi phí này, "khách mua hàng" từ xDedic có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng quyền này để đánh cắp thông tin hoặc tấn công "món hàng" bất kỳ lúc nào họ muốn, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware.

    Theo Kaspersky Lab, các hacker đã đột nhập vào máy chủ, thường là thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó bị kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa - tất cả các tính năng mà khách có thể tìm kiếm trước khi mua hàng.

    Sau đó, chúng được thêm vào một danh mục phân loại trực tuyến như: máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học; máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định (bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt); máy chủ với phần mềm được cài đặt sẵn để tạo điều kiện cho việc tấn công, bao gồm phần mềm mail trực tiếp, tài chính và PoS.

    Kaspersky Lab cho biết, trong số các server bị rao bán quyền truy cập có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính.

    "XDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng, tức là được tổ chức và hậu thuẫn tốt để cấp quyền truy cập dễ dàng, nhanh chóng với chi phí thấp cho bất kỳ đối tượng nào muốn đột nhập, đánh cắp dữ liệu hay tấn công những hệ thống máy chủ hợp pháp", báo cáo của Kasperky Lab đánh giá.

    Theo Kaspersky Lab, chủ của những server hợp pháp bị rao bán (không loại trừ các tổ chức lớn như mạng lưới chính phủ, tập đoàn và trường đại học...) thường không biết rằng hệ thống công nghệ thông tin của họ đã, đang hoặc sẽ bị gây hại. Thậm chí, các nạn nhân vẫn không hề biết việc họ đang bị kẻ xấu lấy cắp thông tin đem rao bán, cho đến khi vụ việc vỡ lở và những hậu quả nghiêm trọng đã xảy ra.

    Hãng sản xuất và phân phối phần mềm bảo mật đến từ Nga khuyến nghị các tổ chức sở hữu máy chủ và hệ thống công nghệ thông tin nên cài đặt giải pháp bảo mật đa tầng và toàn diện, buộc người dùng phải sử dụng mật khẩu mạnh trong quá trình xác thực máy chủ, liên tục thực hiện quy trình quản lý các bản vá lỗi, kiểm tra bảo mật hệ thống thường xuyên...

    Sưu tầm.


    Nhắn tin cho tác giả
    Võ Nhật Trường @ 08:39 22/06/2016
    Số lượt xem: 208
    Số lượt thích: 0 người
     
    Gửi ý kiến

    THCS TAM QUAN BẮC