비밀번호를 보호하고 무차별 공격을 방지하려면 다음 팁을 적용하세요
자카르타 - Kaspersky 사이버 보안 솔루션은 6,100만 건 이상의 Bruteforce.Generic.RDP 공격을 발견했습니다. 2023년에는 베트남에서 25,974,425건, 인도네시아에서 11,703,925건의 공격이 발견되었습니다.
Kaspersky의 아시아 태평양 지역 전무 이사인 Adrian Hia는 무차별 대입 공격은 기업이 무시할 수 있는 위협이 아니라고 밝혔습니다.
Hia는 "데이터 교환을 위한 제3자 서비스 사용, 가정용 컴퓨터에서 작업하는 직원, 잠재적으로 안전하지 않은 Wi-Fi 네트워크, RDP와 같은 원격 액세스 도구 사용 등이 여전히 기업 정보보안 팀에 문제가 되고 있습니다."라고 설명했습니다.
또한 인공 지능(AI) 기술의 발전을 사용하여 회사 로그인 및 비밀번호 쌍을 더 빠르게 해독할 수 있습니다.
왜냐하면 위협 행위자가 회사 컴퓨터에 원격으로 액세스할 수 있게 되면 잠재적인 금전적 손해는 물론 평판에 대한 피해도 무한해지기 때문입니다.
그는 “기업은 보다 스마트한 AI 기반 Bruteforce 공격을 방어하기 위해 엔드포인트와 네트워크 보안 태세를 개선해야 합니다”라고 덧붙였습니다.
작업에 RDP 또는 Microsoft의 독점 프로토콜을 사용하는 경우 다음과 같은 모든 조치를 취하여 자신을 보호하십시오.
최소한 강력한 비밀번호를 사용하십시오. 회사 VPN을 통해서만 RDP를 사용할 수 있는지 확인하십시오. 네트워크 수준 인증(NLA)을 사용하십시오. 가능하다면 2단계 인증을 사용하십시오. RDP를 사용하지 않는 경우 포트 3389를 비활성화하고 닫으십시오. 안정적인 보안 솔루션을 사용하십시오. Kaspersky Endpoint Security for Business와 같습니다.Hia는 또한 모든 기업이 보안 경계를 유지하기 위해 추가 조치를 취할 수 있다고 제안했습니다.