การแพร่ระบาดของไวรัส COVID-19 ทำให้การทำงานที่บ้านหรือ Work From Home และทำงานจากการระยะไกล อาชญากรไซเบอร์จึงใช้โอกาสนี้ในการเข้าถึงผู้ใช้ จากกราฟการตรวจจับของ ESET ชี้ว่าการโจมตี Brute-force มีมากขึ้น
การโจมตี Brute-force หรือการที่แฮกเกอร์ใช้โปรแกรมอัตโนมัติในการกรอกรหัสผ่าน พร้อมกับฐานข้อมูลรหัสผ่านของเขา เพื่อเข้าถึงบัญชีผู้ใช้
การใช้งานรีโมตและการทำงานระยะไกลที่มากขึ้นโดยกระทันหัน ทำให้องค์กรไม่ได้เตรียมการป้องกันสำหรับพนักงานและระบบ พนักงานบางรายอาจยังใช้รหัสผ่านที่คาดเดาได้ง่าย และมีโอกาสที่จะอยู่ในฐานข้อมูลของแฮกเกอร์ นำไปสู่การที่แฮกเกอร์สามารถเข้าถึงระบบได้
การโจมตีผ่านช่องทางรีโมต (ต่อวัน) จากการตรวจจับโดย ESET การป้องกันการโจมตี Brute-force
เทคโนโลยี Network Attack Protection ของ ESET ที่ออกแบบมาเพื่อป้องกันการโจมตี Brute-force จะช่วยให้ผู้ใช้ปลอดภัยจากการโจมตีที่มาจาก IP นอก รวมถึง RDP (Remote Desktop Protocol) และ SMB Protocol
ประเทศที่ถูกบล็อก IP มากที่สุด (1 ม.ค. – 5 พ.ค. 2020) IP จากประเทศสหรัฐฯ จีน รัสเซีย เยอรมนี และฝรั่งเศส โดนบล็อกมากที่สุด
ประเทศที่โดนโจมตี Brute-force มากที่สุด (1 ม.ค. – 5 พ.ค. 2020) การตั้งค่าใช้งานรีโมตอย่างเหมาะสม
นอกจากการป้องกันที่ควรมีแล้วการตั้งค่าของระบบรีโมตก็ควรปลอดภัย: ปิด RDP จากไม่ใช้งานหรือจำกัดการเข้าถึงเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น ใช้รหัสผ่านที่คาดเดายากสำหรับทุกบัญชีที่ใช้ RDP ใช้การยืนยันตัวตน 2FA/MFA หรือที่เราคุ้นเคยกันในรหัส OTP (One-Time Password) ติดตั้ง VPN (Virtual Private Network) ระหว่างการเชื่อมต่อ RDP ที่ Firewall ปิดการอนุญาตพอร์ต 3389 (TCP/UDP) และพอร์ต RDP อื่นๆที่ไม่ใช้ ใช้โปรแกรมรักษาความปลอดภัย แยกระบบคอมพิวเตอร์ที่ไม่ได้ใช้งาน หรือขาดการอัพเดตมาเป็นเวลานาน ใช้มาตรการเหล่านี้กับบริการอื่นๆ เช่น FTP, SMB, SSH, SQL, TeamViewer, VNC และอื่นๆ Author: Ondrej Kubovičhttps://www.welivesecurity.com/2020/06/29/remote-access-risk-pandemic-cybercrooks-bruteforcing-game/
WeLiveSecurity Thai Edition's 
การแพร่ระบาดของไวรัส COVID-19 ทำให้การทำงานที่บ้านหรือ Work From Home และทำงานจากการระยะไกล อาชญากรไซเบอร์จึงใช้โอกาสนี้ในการเข้าถึงผู้ใช้ จากกราฟการตรวจจับของ ESET ชี้ว่าการโจมตี Brute-force มีมากขึ้น
การโจมตี Brute-force หรือการที่แฮกเกอร์ใช้โปรแกรมอัตโนมัติในการกรอกรหัสผ่าน พร้อมกับฐานข้อมูลรหัสผ่านของเขา เพื่อเข้าถึงบัญชีผู้ใช้
การใช้งานรีโมตและการทำงานระยะไกลที่มากขึ้นโดยกระทันหัน ทำให้องค์กรไม่ได้เตรียมการป้องกันสำหรับพนักงานและระบบ พนักงานบางรายอาจยังใช้รหัสผ่านที่คาดเดาได้ง่าย และมีโอกาสที่จะอยู่ในฐานข้อมูลของแฮกเกอร์ นำไปสู่การที่แฮกเกอร์สามารถเข้าถึงระบบได้
การป้องกันการโจมตี Brute-force
เทคโนโลยี Network Attack Protection ของ ESET ที่ออกแบบมาเพื่อป้องกันการโจมตี Brute-force จะช่วยให้ผู้ใช้ปลอดภัยจากการโจมตีที่มาจาก IP นอก รวมถึง RDP (Remote Desktop Protocol) และ SMB Protocol
IP จากประเทศสหรัฐฯ จีน รัสเซีย เยอรมนี และฝรั่งเศส โดนบล็อกมากที่สุด
การตั้งค่าใช้งานรีโมตอย่างเหมาะสม
Author: Ondrej Kubovič
Source: https://www.welivesecurity.com/2020/06/29/remote-access-risk-pandemic-cybercrooks-bruteforcing-game/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: