Công ty Bkav cho biết, kết quả kiểm tra của đơn vị này cho thấy, có tới 153 máy chủ vẫn đang mở cổng 3389 (RDP), trong đó có 51 máy chủ mở cả cổng 3389 (RDP) và 80 (HTTP). “Những máy chủ này có nguy cơ bị khai thác, chiếm quyền điều khiển và bị lợi dụng cho những mục đích xấu”, Bkav nhận định.
Chuyên gia Bkav khuyến cáo các quản trị viên, đối với những Server có thể truy cập từ IP public, các quản trị viên cần kiểm tra lại xem danh sách những IP đăng nhập có IP nào khả nghi hay không được phép hay không. Trong trường hợp kiểm tra thấy có IP lạ truy cập, việc đầu tiên quản trị viên cần làm là kiểm tra log, rà soát lại toàn bộ Server xem có gì bất thường không, sau đó đổi pass truy cập. Tiếp đó, quản trị viên cần thiết lập lại chính sách đăng nhập chặt chẽ hơn với những Server bắt buộc truy cập từ IP Public.
Đối với những Server không cần truy cập từ IP public, quản trị viên nên đóng cổng Remote Desktop (3389) hoặc chặn truy cập từ bên ngoài với những cổng không cần thiết. Thao tác này nhằm đảm bảo tính an ninh và hạn chế khả năng lợi dụng của những kẻ tấn công.
Đại diện Bkav cũng cho biết thêm hiện doanh nghiệp này đã gửi tới Cục An toàn thông tin thuộc Bộ TT&TT thông tin về kết quả tìm hiểu và kiểm tra trên thực tế thông tin các máy chủ Remote Desktop Protocol (RDP) tại Việt Nam bị rao bán trên thị trường chợ đen xDedic để Cục An toàn thông tin điều phối xử lý cũng như hỗ trợ các cơ quan, đơn vị.
Hiện Bkav đang xây dựng công cụ để có thể sớm hỗ trợ các quản trị viên có thể tự kiểm tra máy chủ của cơ quan, đơn vị mình có đang nằm trong "vòng nguy hiểm" hay không.