Hơn 53 triệu cuộc tấn công dò mật khẩu bị ngăn chặn

(PLO)- Theo Kaspersky, các doanh nghiệp tại Đông Nam Á đang đối mặt với làn sóng tấn công mạng nguy hiểm bằng hình thức dò mật khẩu (Bruteforce).

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tấn công dò mật khẩu vẫn là hình thức phổ biến

Trong năm 2024, hệ thống của hãng này đã ghi nhận và ngăn chặn hơn 53 triệu cuộc tấn công Bruteforce nhắm vào các hệ thống doanh nghiệp trong khu vực.

Trong đó, Bruteforce.Generic.RDP là kỹ thuật được sử dụng phổ biến, khai thác giao thức Remote Desktop Protocol (RDP) của Microsoft, vốn cho phép người dùng điều khiển máy tính từ xa qua mạng. Tin tặc sẽ liên tục thử các tổ hợp tên đăng nhập và mật khẩu cho đến khi tìm được thông tin hợp lệ để truy cập trái phép vào hệ thống.

Xem tiếp nội dung sau video...

Số lượng các cuộc tấn công dò mật khẩu tại Đông Nam Á tăng mạnh. Video: TIỂU MINH

RDP hiện là công cụ quen thuộc với cả quản trị viên hệ thống lẫn người dùng thông thường. Tuy nhiên, việc sử dụng RDP mà không kèm theo các biện pháp bảo vệ chặt chẽ lại trở thành "cửa ngõ" để tin tặc xâm nhập vào máy chủ hoặc các thiết bị chứa dữ liệu quan trọng của doanh nghiệp.

Mối đe dọa càng trở nên nghiêm trọng khi nhân viên làm việc từ xa, không còn trong phạm vi bảo vệ nội bộ của bộ phận CNTT.

“Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công dò mật khẩu nhắm vào doanh nghiệp tại Đông Nam Á. Điều đáng lo ngại là khu vực này vẫn đang thiếu hụt nghiêm trọng nhân lực an ninh mạng”, ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky nhận định.

Các thống kê cụ thể cho thấy tình hình đặc biệt nghiêm trọng tại Indonesia và Malaysia. Trong năm 2024, Indonesia ghi nhận hơn 14,6 triệu cuộc tấn công Bruteforce, tăng 25% so với năm trước. Tại Malaysia, số lượng tấn công cũng tăng 14%, từ hơn 2,8 triệu lên hơn 3,1 triệu cuộc tấn công trong cùng kỳ.

Hơn 19 triệu cuộc tấn công dò mật khẩu tại Việt Nam đã bị ngăn chặn. Ảnh: Kaspersky
Hơn 19 triệu cuộc tấn công dò mật khẩu tại Việt Nam đã bị ngăn chặn. Ảnh: Kaspersky

Kaspersky cảnh báo, tin tặc đang khai thác các công cụ AI để tăng tốc độ phá mật khẩu và mã hóa. Nếu thành công, chúng có thể truy cập từ xa vào hệ thống, theo dõi hoặc đánh cắp dữ liệu mà không bị phát hiện trong thời gian dài.

“Hãy thử hình dung hậu quả nếu doanh nghiệp có một gián điệp số âm thầm hoạt động bên trong hệ thống. Các tổ chức cần nghiêm túc rà soát và nâng cấp khả năng phòng thủ an ninh mạng càng sớm càng tốt”, ông Hia cảnh báo.

Người dùng, doanh nghiệp cần làm gì để hạn chế bị dò mật khẩu?

- Sử dụng mật khẩu mạnh cho tất cả tài khoản

- Chỉ truy cập RDP thông qua mạng VPN nội bộ

- Kích hoạt tính năng Network Level Authentication (NLA)

- Bật xác thực hai yếu tố (2FA)

- Vô hiệu hóa RDP và đóng cổng 3389 khi không sử dụng

- Áp dụng giải pháp bảo mật chuyên biệt như Kaspersky Next EDR Optimum để phát hiện và ứng phó sớm với các cuộc tấn công

Với tốc độ tấn công ngày càng tinh vi, đặc biệt khi có sự hỗ trợ từ AI, các doanh nghiệp Đông Nam Á đang đứng trước thách thức lớn về an toàn thông tin, một bài toán không thể tiếp tục xem nhẹ trong kỷ nguyên số.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.