베트남 기업은 동남아시아에서 비밀번호와 로그인 인증 정보를 해독하기 위한 사이버 공격에 가장 많이 노출되어 있습니다.
베트남 기업들, 동남아시아에서 가장 많은 시스템 로그인 "크래킹" 공격 당하고 있어 - 사진: KASPERSKY
최근 발표된 보고서에 따르면, 보안 회사 카스퍼스키는 Bruteforce.Generic.RDP 형태의 총 약 2,350만 건의 사이버 공격을 탐지하고 차단했습니다. 동남아시아 지역의 기업을 타겟으로 합니다.
무차별 대입 공격은 사이버 범죄자가 모든 문자 조합을 시도하여 올바른 결과를 얻을 때까지 로그인 자격 증명, 암호화 키를 추측하거나 숨겨진 웹사이트를 찾는 데 사용하는 방법입니다.
성공하면 공격자는 개인 데이터와 중요 정보에 액세스하여 맬웨어를 설치하고 퍼뜨리고 심지어 시스템을 제어하여 범죄 행위를 수행할 수도 있습니다. 기타 범죄
원격 데스크톱 프로토콜(RDP)은 사용자가 네트워크를 통해 다른 컴퓨터에 연결할 수 있는 그래픽 인터페이스를 제공하는 Microsoft 독점 프로토콜입니다. RDP는 시스템 관리자와 비기술적인 사용자가 서버와 컴퓨터를 원격으로 제어하는 데 널리 사용됩니다.
Bruteforce.Generic.RDP 공격은 시스템에 접근하기 위해 올바른 비밀번호를 찾을 때까지 가능한 모든 문자 조합을 시도하여 유효한 로그인/비밀번호 쌍을 찾는 데 중점을 둡니다. 성공하면 공격자는 올바른 사용자 이름/비밀번호를 알아내고 대상 컴퓨터에 원격으로 액세스할 수 있습니다.
2024년 상반기에 비밀번호 해독 공격이 840만 건 이상 발생하면서 베트남 기업은 동남아시아에서 가장 많이 표적이 되는 공격 그룹이 되었습니다. 그 뒤를 이어 인도네시아와 태국이 각각 570만 건과 420만 건의 RDP 공격이 기록됐습니다.
싱가포르는 170만 건 이상의 사례를 기록했고, 필리핀은 220만 건 이상을 기록했으며, 말레이시아는 100만 건 이상으로 가장 적은 사례를 기록했습니다.
카스퍼스키의 동남아시아 총괄 매니저인 요 시앙 티옹은 "무차별 대입 공격은 오래된 방법이기는 하지만, 기업은 이 위험을 무시할 수 없습니다."라고 말했습니다.
무차별 대입 공격은 여전히 이 지역에 잠재적인 위협으로 남아 있습니다. 많은 조직과 기업이 여전히 취약한 비밀번호를 사용하고 있어 공격자에게 허점을 만들고 있기 때문입니다.
또한 RDP 연결에서 다중 인증(MFA)이 부족하고 RDP 구성이 올바르지 않으면 조직과 기업이 무차별 대입 공격을 받을 위험이 커집니다.
인공지능이 로그인을 해킹해 더욱 위험한 공격이 발생
Yeo 씨는 "사이버 범죄자들은 인공 지능을 활용하여 비밀번호를 생성하고 확인하는 과정을 더 빠르고 효율적으로 자동화함으로써 공격의 힘을 높이고 있습니다."라고 덧붙였습니다. 공격자가 회사 컴퓨터에 원격으로 접근하면 그 결과는 끔찍할 수 있습니다. 시스템 침해가 발생할 경우 조직은 데이터 유출이나 운영 중단을 겪을 수 있습니다. 이는 조직이 가동 중지, 복구 노력, 심지어 규제 벌금에 대한 비용에 직면하게 되면서 막대한 재정적 손실을 초래합니다."
[광고2]
출처: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
Comment (0)