کسپرسکی اعلام کرده است که از طریق محصولات B2B خود، در سال 2023 از دهها میلیون حملهی جستجوی فراگیر (brute-force) که مشاغل جنوب شرقی آسیا را هدف قرار داده بود، جلوگیری کرده است.
به طور خاص، از ژانویه ۲۰۲۳ تا دسامبر ۲۰۲۳، محصولات B2B کسپرسکی که در شرکتهایی با اندازههای مختلف در جنوب شرقی آسیا نصب شدهاند، ۶۱,۳۷۴,۹۴۸ حمله از این دست را شناسایی و مسدود کردهاند.
حمله Bruteforce نوعی حدس زدن رمز عبور یا کلید رمزگذاری است که با امتحان کردن سیستماتیک تمام ترکیبات ممکن از کاراکترها تا زمان یافتن ترکیب صحیح انجام میشود. در صورت موفقیت، مهاجم میتواند اطلاعات ورود کاربر را بدزدد.
پروتکل ریموت دسکتاپ (RDP) یک پروتکل اختصاصی مایکروسافت است که یک رابط گرافیکی برای کاربران فراهم میکند تا از طریق شبکه به رایانه دیگری متصل شوند. RDP به طور گسترده توسط مدیران سیستم و کاربران عادی برای کنترل از راه دور سرورها و سایر رایانههای شخصی استفاده میشود.
مجرمان سایبری از حملات جستجوی فراگیر (brute-force) برای یافتن نامهای کاربری/رمزهای عبور معتبر استفاده میکنند و تمام ترکیبهای کاراکتری ممکن را امتحان میکنند تا رمز عبور صحیح را برای دسترسی به سیستم پیدا کنند.
کسپرسکی در سال ۲۰۲۳ بیش از ۶۱ میلیون حملهی جستجوی فراگیر (brute-force) را که کسبوکارها را هدف قرار داده بود، مسدود کرد.
ویتنام، اندونزی و تایلند سال گذشته بیشترین تعداد حملات جستجوی فراگیر را در جنوب شرقی آسیا ثبت کردند. در همین حال، سنگاپور بیش از 6 میلیون مورد، فیلیپین نزدیک به 5 میلیون و مالزی با تقریباً 3 میلیون مورد کمترین تعداد حملات جستجوی فراگیر را ثبت کردند.
به گفته آدریان هیا، مدیر عامل بخش آسیا و اقیانوسیه کسپرسکی، حملات جستجوی فراگیر تهدیدی بالقوه است که کسبوکارها نمیتوانند آن را نادیده بگیرند.
استفاده از سرویسهای شخص ثالث برای تبادل دادهها، کارمندانی که روی رایانههای شخصی کار میکنند و شبکههای Wi-Fi خطراتی را ایجاد میکنند. ابزارهای دسترسی از راه دور مانند RDP همچنان یک نگرانی مداوم برای تیمهای امنیت سایبری شرکتها هستند.
اگر کاربران از RDP برای کار استفاده میکنند، لطفاً مطمئن شوید که تمام اقدامات احتیاطی زیر را انجام میدهید:
- استفاده از رمزهای عبور قوی را در اولویت قرار دهید.
- دسترسی RDP را از طریق VPN سازمانی محدود کنید.
- فعال کردن احراز هویت سطح شبکه (NLA)
- فعال کردن احراز هویت دو مرحلهای (در صورت وجود).
- اگر از پورت ۳۳۸۹ استفاده نمیشود، آن را غیرفعال کنید و پورت RDP را ببندید.
- از یک راهکار امنیتی معتبر مانند Kaspersky Endpoint Security for Business استفاده کنید.
منبع: https://nld.com.vn/viet-nam-thuoc-3-nuoc-bi-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-196240516175411054.htm
![[ویدئو] هنر ساخت نقاشیهای عامیانه دونگ هو توسط یونسکو در فهرست صنایع دستی نیازمند حفاظت فوری ثبت شده است.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
نظر (0)