Kiểm soát máy tính từ xa thường là phương pháp tấn công được tin tặc ưa thích.
Theo đó, ước tính tại thị trường chợ đen xDedic (đang được tin tặc Nga kiểm soát) đang nắm giữ khoảng 70.624 máy chủ Remote Desktop Protocol (RDP).
Trong đó có nhiều máy chủ cấp quyền truy cập đến những trang web thương mại, các dịch vụ và chạy nhiều phần mềm cài đặt dành cho việc gửi mail trực tiếp, kế toán tài chính. Chúng có thể được dùng để tấn công hệ thống hoặc làm bệ phóng cho những cuộc tấn công lớn hơn, trong khi đó, chủ hệ thống, bao gồm các tổ chức, tập đoàn và trường đại học lại biết rất ít hoặc chẳng biết gì về chuyện đang xảy ra.
Mức phí để xâm nhập vào một máy chủ, được các tin tặc rao với giá thuê là 6 USD/lần xâm nhập. Sau khi xâm nhập, người thuê có thể dùng máy chủ để tấn công mạng (DDos), phát tán thư rác, thực hiện các chiến dịch lừa đảo trực tuyến...
xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng: được tổ chức, hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp.
Cũng theo Kaspersky, có vẻ như xDedic đã hoạt động vào năm 2014 và phát triển lớn mạnh vào giữa năm 2015. Tháng 5.2016, nó có một danh sách gồm 70.624 máy chủ từ 173 quốc gia được rao bán với 416 tên người bán khác nhau. Top 10 quốc gia bị ảnh hưởng gồm có: Brazil, Trung Quốc, Nga, Ấn Độ, Tây Ban Nha, Ý, Pháp, Úc, Nam Phi và Malaysia.
Đáng lưu ý, bản báo cáo còn cho biết Việt Nam cũng đứng thứ 27 trong danh sách nói trên, với khoảng 841 máy chủ bị kiểm soát.
Trước mức độ nguy hiểm trên, các chuyên gia bảo mật đã đưa ra những khuyến cáo đến các nhà quản trị nên làm các điều sau: Cài đặt một giải pháp bảo mật thiết thực như một phần của hệ thống bảo mật CNTT toàn diện và đa tầng; Bắt buộc sử dụng mật khẩu có độ mạnh cao trong quá trình xác thực máy chủ; Liên tục thực hiện quy trình quản lý các bản vá lỗi.
Tác giả bài viết: Thành Luân