东南亚企业不断遭到网络攻击,网络安全公司卡巴斯基(Kaspersky)去年共拦截超过200万起对东南亚公司机构的漏洞攻击(exploit attack),其中超过7万起是对新加坡公司机构的攻击。
卡巴斯基星期二(5月12日)发布消息时还指出,除了想要利用软件漏洞,攻击者也继续锁定远程接达服务以取得对系统的直接控制。它去年侦查到超过3520万起对东南亚设备的远程桌面协议(RDP)攻击,其中新加坡设备占超过270万起。
卡巴斯基的专家警告说,同时使用远程桌面协议相关攻击和漏洞攻击,显示攻击者持续不断地以东南亚企业为目标。专家劝请企业始终确保所有设备的软件已更新,使用强有力的密码,以及定时备份数据。
它指出,利用未修补的软件漏洞的恶意代码,仍然是攻击者的主要入口点之一,而通过暴力破解或窃取凭证来攻击暴露的远程访问服务的远程桌面协议攻击,则不断被用来未经授权地控制企业网络。
随着公司机构不断扩展数码应用和远程访问能力,这两种攻击途径仍然是网络犯罪分子渗透系统和部署恶意活动的最有效和最常用的方法之一。
卡巴斯基去年拦截的超过200万起对东南亚公司机构的漏洞攻击中,印度尼西亚占超过93万起,越南居次(超过58万起),马来西亚第三(超过41万起)。马来西亚面对的这类攻击,比一年前大增40%。
至于远程桌面协议攻击,卡巴斯基的企业用户使用它的安全解决方案,去年侦测到超过3520万起攻击事件。其中,越南和印尼各分别占1142万起和1050万起,泰国则以约754万起排名第三。
