Gần 26 triệu vụ tấn công Bruteforce đánh cắp mật khẩu tại Việt Nam

Tấn công Bruteforce là gì?

Đây là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả các tổ hợp ký tự có thể theo một hệ thống cho đến khi tìm ra tổ hợp chính xác. Nếu thành công, kẻ tấn công có thể lấy cắp được thông tin đăng nhập của người dùng.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa để người dùng kết nối với một máy tính khác thông qua mạng lưới. Theo đó, RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa.

Việt Nam, Indonesia và Thái Lan là 3 quốc gia ghi nhận số vụ tấn công Bruteforce cao nhất trong khu vực Đông Nam Á trong năm 2023. Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công Bruteforce thấp nhất với gần 3 triệu.

Số lượng các vụ tấn công Bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2023. Ảnh: TIỂU MINH

Theo ông Adrian Hia - Giám đốc điều hành khu vực Châu Á Thái Bình Dương tại Kaspersky, chia sẻ: “Không thể phủ nhận trí tuệ nhân tạo (AI) và các thuật toán có thể đánh cắp tài khoản đăng nhập, mật khẩu của doanh nghiệp nhanh hơn. Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, khả năng thiệt hại về tài chính và thậm chí là uy tín thương hiệu mà chúng gây ra là vô hạn.

Do đó, các doanh nghiệp cần tăng cường bảo mật cho các thiết bị đầu cuối và mạng lưới của mình để phòng thủ trước các cuộc tấn công Bruteforce dựa trên AI," ông Adrian Hia chia sẻ thêm.

Nếu người dùng sử dụng RDP trong công việc, hãy đảm bảo thực hiện tất cả các biện pháp phòng vệ sau

• Ưu tiên sử dụng mật khẩu mạnh

• Giới hạn truy cập RDP qua VPN doanh nghiệp

• Kích hoạt Network Level Authentication (NLA).

• Bật xác thực hai yếu tố (nếu có)

• Vô hiệu hóa RDP và đóng cổng 3389 nếu không sử dụng

• Sử dụng giải pháp bảo mật uy tín như Kaspersky Endpoint Security for Business

Tiểu Minh