Bkav phát hành công cụ kiểm tra độ an toàn của server

SGGP
Bkav vừa phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ an toàn của server trước tấn công bruteforce mật khẩu dịch vụ remote desktop tại http://tools.whitehat.vn/online/84. Quản trị viên nhập địa chỉ IP của server để quét trực tiếp, thời gian tool quét có thể lên tới 5 phút.

Theo đó, khi nhập địa chỉ IP của server và kiểm tra, nếu tool không bruteforce ra mật khẩu, thì kết quả trả về là server an toàn. Nếu bruteforce ra mật khẩu, tool sẽ cảnh báo server dễ bị khai thác bruteforce mật khẩu. Khi đó, quản trị viên cần lập tức đặt lại mật khẩu cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.

Trong trường hợp vẫn duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào. Trước đó, hệ thống giám sát virus của Bkav phát đi cảnh báo đang có chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam.

Cách thức tấn công của hacker là rà quét các server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.

Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm. Theo ước tính của Bkav, đến cuối buổi chiều 14-2, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức. Con số này vẫn đang tiếp tục tăng nhanh.

 

 

B.Tân

Các tin, bài viết khác

Đọc nhiều nhất

Bí thư Thành ủy TPHCM Nguyễn Thiện Nhân, Chủ tịch UBND TPHCM Nguyễn Thành Phong chủ trì hội thảo. Ảnh: HOÀNG HÙNG

TPHCM xây dựng Trung tâm nghiên cứu và ứng dụng AI

Sáng 20-3, tại UBND TPHCM, Sở Khoa học - Công nghệ (KH-CN) và Sở Thông tin - Truyền thông (TT-TT) TPHCM cùng tổ chức hội thảo khoa học “Nghiên cứu và ứng dụng trí tuệ nhân tạo (AI) tại TPHCM giai đoạn 2019 – 2025”.

Sản phẩm công nghệ

Câu chuyện công nghệ

Chờ các “mảnh” ghép thành một khối VNG

2019 là năm đánh dấu sự chuyển mình mạnh mẽ của VNG sau 15 năm phát triển từ một công ty phát hành trò chơi trực tuyến tới doanh nghiệp Internet và công nghệ hàng đầu Việt Nam. Và cũng cần nhìn lại, hôm nay VNG đã làm được những gì, nhất là từ khi khởi sự ở vị trí một công ty chuyên về game...

Thị trường - chính sách

Viettel tại Mozambique đã được khôi phục sau siêu bão Idai

Ông Đỗ Mạnh Hùng, Tổng giám đốc Viettel Global cho biết, đến thời điểm này mạng di động Movitel của Viettel cơ bản đã khắc phục xong các sự cố, đảm bảo liên lạc trở lại tại Mozambique sau siêu bão Idai.