213
/
174233
Tấn công 'bẻ khóa' thông tin đăng nhập gia tăng tại Đông Nam Á
tan-cong-be-khoa-thong-tin-dang-nhap-gia-tang-tai-dong-nam-a
news

Tấn công 'bẻ khóa' thông tin đăng nhập gia tăng tại Đông Nam Á

Thứ 4, 25/12/2024 | 14:59:00
421 lượt xem

Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á chỉ trong 6 tháng đầu năm 2024.

Tấn công bruteforce là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa hoặc tìm một trang web ẩn bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi tìm được kết quả đúng. Nếu thành công, kẻ tấn công có thể truy cập được dữ liệu cá nhân và thông tin quan trọng, từ đó cài đặt và phát tán phần mềm mã độc malware, thậm chí chiếm quyền kiểm soát hệ thống để thực hiện các hành vi phạm tội khác.

Tấn công 'bẻ khóa' thông tin đăng nhập gia tăng tại Đông Nam Á- Ảnh 1.

Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á ẢNH: AFP

Từ tháng 1 đến tháng 6 năm nay, các sản phẩm B2B của Kaspersky đã phát hiện và ngăn chặn tổng cộng 23.491.775 cuộc tấn công dưới hình thức Bruteforce.Generic.RDP. Các sản phẩm này của Kaspersky được cài đặt và sử dụng bởi các doanh nghiệp quy mô khác nhau trong khu vực.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa cho người dùng kết nối với máy tính khác thông qua mạng. RDP thường được các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật sử dụng rộng rãi để điều khiển máy chủ và máy tính từ xa.

Các cuộc tấn công theo hình thức Bruteforce.Generic.RDP tập trung tìm ra cặp thông tin đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống. Nếu thành công, kẻ tấn công sẽ tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập máy tính mục tiêu từ xa.

Với hơn 8,4 triệu, 5,7 triệu và 4,2 triệu cuộc tấn công. Trong đó, Việt Nam, Indonesia và Thái Lan lần lượt là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong nửa đầu năm nay. Trong khi đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho hay: "Mặc dù tấn công theo hình thức bruteforce là một phương pháp cũ, các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này. Tấn công bruteforce vẫn là mối đe dọa tiềm ẩn với khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẽ hở cho kẻ xấu tấn công. Ngoài ra, việc thiếu xác thực đa yếu tố (MFA) trên các kết nối RDP cũng như cấu hình RDP sai cũng làm tăng nguy cơ tổ chức, doanh nghiệp bị tấn công bởi phương thức bruteforce".

Ông Yeo nhấn mạnh thêm: "Tội phạm mạng đang tận dụng trí tuệ nhân tạo để tự động hóa, khiến quá trình tạo, kiểm tra mật khẩu trở nên nhanh và hiệu quả hơn, từ đó tăng cường sức mạnh của các cuộc tấn công bruteforce. Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả để lại sẽ rất nặng nề. Các tổ chức có thể bị rò rỉ dữ liệu, hoặc gián đoạn hoạt động trong trường hợp hệ thống bị xâm nhập. Điều này gây thiệt hại lớn về tài chính do tổ chức phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục, thậm chí là các khoản phạt theo quy định".

Theo Thành Luân/ Thanh niên

https://thanhnien.vn/tan-cong-be-khoa-thong-tin-dang-nhap-gia-tang-tai-dong-nam-a-185241225131629368.htm 

  • Từ khóa

Những thay đổi của thị trường điện thoại Việt Nam trong năm 2024

Từ việc bỏ điện thoại 2G để sử dụng các model hỗ trợ công nghệ mới hơn tới cuộc đua AI và thêm nhiều thương hiệu ở phân khúc cao cấp... đã tạo ra một năm...
06:51 - 26/12/2024
35 lượt xem

Giấc mơ về iPhone không viền vẫn còn dang dở

Giấc mơ về một chiếc iPhone không viền màn hình vẫn còn xa vời khi Apple đang gặp khó.
15:55 - 25/12/2024
400 lượt xem

OpenAI sắp ra mắt mô hình o3, GPT-5 vẫn 'bặt vô âm tín'

OpenAI chuẩn bị trình làng mô hình ngôn ngữ o3 mới vào tháng 1.2025.
12:29 - 25/12/2024
488 lượt xem

Vì sao tránh đeo tai nghe không dây thường xuyên

Tai nghe hiện nay có nhiều tính năng vượt xa chức năng phát nhạc hoặc podcast khiến nhiều người thích đeo nó liên tục. Nhưng liệu điều đó có nên?
10:40 - 25/12/2024
537 lượt xem

Apple bị 'ép' mở cửa AirDrop cho Android

EU đang 'ép' Apple mở cửa tính năng AirDrop cho Android.
08:33 - 25/12/2024
592 lượt xem