Cybersecurity Privacy

ความเสี่ยงของคนรีโมต: การแพร่ระบาดของไวรัสทำให้อาชญากรไซเบอร์มีมากขึ้น

การใช้งานรีโมตอย่างไม่ปลอดภัยทำให้อาชญกรไซเบอร์ ทั้งโปรแกรมเรียกค่าไถ่และการค้นหาสกุลเงินออนไลน์

การแพร่ระบาดของไวรัส COVID-19 ทำให้การทำงานที่บ้านหรือ Work From Home และทำงานจากการระยะไกล อาชญากรไซเบอร์จึงใช้โอกาสนี้ในการเข้าถึงผู้ใช้ จากกราฟการตรวจจับของ ESET ชี้ว่าการโจมตี Brute-force มีมากขึ้น

การโจมตี Brute-force หรือการที่แฮกเกอร์ใช้โปรแกรมอัตโนมัติในการกรอกรหัสผ่าน พร้อมกับฐานข้อมูลรหัสผ่านของเขา เพื่อเข้าถึงบัญชีผู้ใช้

การใช้งานรีโมตและการทำงานระยะไกลที่มากขึ้นโดยกระทันหัน ทำให้องค์กรไม่ได้เตรียมการป้องกันสำหรับพนักงานและระบบ พนักงานบางรายอาจยังใช้รหัสผ่านที่คาดเดาได้ง่าย และมีโอกาสที่จะอยู่ในฐานข้อมูลของแฮกเกอร์ นำไปสู่การที่แฮกเกอร์สามารถเข้าถึงระบบได้

การโจมตีผ่านช่องทางรีโมต (ต่อวัน) จากการตรวจจับโดย ESET

การป้องกันการโจมตี Brute-force

เทคโนโลยี Network Attack Protection ของ ESET ที่ออกแบบมาเพื่อป้องกันการโจมตี Brute-force จะช่วยให้ผู้ใช้ปลอดภัยจากการโจมตีที่มาจาก IP นอก รวมถึง RDP (Remote Desktop Protocol) และ SMB Protocol

ประเทศที่ถูกบล็อก IP มากที่สุด (1 ม.ค. – 5 พ.ค. 2020)

IP จากประเทศสหรัฐฯ จีน รัสเซีย เยอรมนี และฝรั่งเศส โดนบล็อกมากที่สุด

ประเทศที่โดนโจมตี Brute-force มากที่สุด (1 ม.ค. – 5 พ.ค. 2020)

การตั้งค่าใช้งานรีโมตอย่างเหมาะสม

  • นอกจากการป้องกันที่ควรมีแล้วการตั้งค่าของระบบรีโมตก็ควรปลอดภัย:
  • ปิด RDP จากไม่ใช้งานหรือจำกัดการเข้าถึงเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น
  • ใช้รหัสผ่านที่คาดเดายากสำหรับทุกบัญชีที่ใช้ RDP
  • ใช้การยืนยันตัวตน 2FA/MFA หรือที่เราคุ้นเคยกันในรหัส OTP (One-Time Password)
  • ติดตั้ง VPN (Virtual Private Network) ระหว่างการเชื่อมต่อ RDP
  • ที่ Firewall ปิดการอนุญาตพอร์ต 3389 (TCP/UDP) และพอร์ต RDP อื่นๆที่ไม่ใช้
  • ใช้โปรแกรมรักษาความปลอดภัย
  • แยกระบบคอมพิวเตอร์ที่ไม่ได้ใช้งาน หรือขาดการอัพเดตมาเป็นเวลานาน
  • ใช้มาตรการเหล่านี้กับบริการอื่นๆ เช่น FTP, SMB, SSH, SQL, TeamViewer, VNC และอื่นๆ

Author: Ondrej Kubovič
Source: https://www.welivesecurity.com/2020/06/29/remote-access-risk-pandemic-cybercrooks-bruteforcing-game/
Translated by: Worapon H.

%d bloggers like this: