카스퍼스키는 자사의 B2B 제품을 통해 2023년 동남아시아 기업을 대상으로 한 수천만 건의 무차별 대입 공격을 차단했다고 발표했습니다.
구체적으로, 2023년 1월부터 2023년 12월까지 동남아시아의 모든 규모의 기업에 설치된 카스퍼스키의 B2B 제품은 61,374,948건의 공격을 탐지하고 차단했습니다.
무차별 대입 공격은 시스템 내에서 가능한 모든 문자 조합을 시도하여 올바른 조합을 찾아내는 암호 또는 암호화 키 추측 공격의 한 형태입니다. 공격에 성공하면 사용자의 로그인 자격 증명을 탈취할 수 있습니다.
원격 데스크톱 프로토콜(RDP) 은 마이크로소프트에서 개발한 독점 프로토콜로, 사용자가 네트워크를 통해 다른 컴퓨터에 연결할 수 있도록 그래픽 인터페이스를 제공합니다. RDP는 시스템 관리자와 일반 사용자 모두가 서버 및 기타 PC를 원격으로 제어하는 데 널리 사용됩니다.
사이버 범죄자들은 무차별 대입 공격을 사용하여 시스템에 접근하는 데 필요한 올바른 비밀번호를 찾을 때까지 가능한 모든 문자 조합을 시도합니다.
카스퍼스키는 2023년에 기업을 대상으로 한 무차별 대입 공격 6,100만 건 이상을 차단했습니다.
베트남, 인도네시아, 태국은 지난해 동남아시아에서 가장 많은 무차별 대입 공격을 기록했습니다. 싱가포르는 600만 건 이상, 필리핀은 약 500만 건, 말레이시아는 약 300만 건으로 가장 적은 수의 무차별 대입 공격을 기록했습니다.
카스퍼스키의 아시아 태평양 지역 총괄 책임자인 아드리안 히아에 따르면, 무차별 대입 공격은 기업이 무시할 수 없는 잠재적 위협입니다.
타사 서비스를 이용한 데이터 교환, 직원들의 개인용 컴퓨터 사용, Wi-Fi 네트워크 활용은 위험을 초래할 수 있습니다. RDP와 같은 원격 접속 도구는 기업 사이버 보안 팀에게 지속적인 위협 요소로 작용합니다.
업무용으로 RDP를 사용하는 경우 다음 예방 조치를 모두 준수하십시오.
- 강력한 비밀번호 사용을 우선시하세요.
- 기업 VPN을 통한 RDP 접근을 제한합니다.
- 네트워크 수준 인증(NLA)을 활성화합니다.
- 2단계 인증(사용 가능한 경우)을 활성화하십시오.
- RDP를 비활성화하고 사용하지 않는 경우 3389번 포트를 닫으십시오.
- Kaspersky Endpoint Security for Business와 같은 평판이 좋은 보안 솔루션을 사용하십시오.
[광고_2]
출처: https://nld.com.vn/viet-nam-thuoc-3-nuoc-bi-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-196240516175411054.htm
댓글 (0)