RFA
2024.05.23
Một thành viên một nhóm tin tặc đang sử dụng một website theo dõi các hoạt động tấn công mạng toàn cầu năm 2020 (minh hoạ)
AFP
Gần 26 triệu vụ tấn công đánh cắp mật khẩu (brute force) nhắm vào người dùng và doanh nghiệp tại Việt Nam vào năm ngoái, cao nhất ở Đông Nam Á.
Số liệu được Công ty an ninh mạng Kaspersky cho biết trong một báo cáo gần đây và được trang mạng Microsoft Start đăng lại từ eVnExpress vào ngày 20/5.
Theo Kaspersky, hơn 61 triệu cuộc tấn công brute force được phát hiện và ngăn chặn ở khu vực Đông Nam Á trong năm 2023. Trong đó có hơn 25,9 triệu cuộc tấn công được phát hiện tại Việt Nam, tiếp theo đó là Indonesia (11,71 triệu cuộc tấn công), Thái Lan (10,21 triệu) và Singapore (6,06 triệu).
Adrian Hia, giám đốc điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky, cho biết các cuộc tấn công đánh cắp mật khẩu là mối đe dọa mà các doanh nghiệp không thể xem nhẹ. Ông Adrian cho biết, bất cứ khi nào nhân viên làm việc với mạng wifi không bảo mật hoặc sử dụng các công cụ truy cập từ xa, họ đều có nguy cơ bị hack.
Sự tiến bộ của AI theo ông Adrian cũng khiến việc đánh cắp dữ liệu diễn ra nhanh hơn và ồ ạt hơn.
Để giảm thiểu rủi ro, giám đốc điều hành của Kaspersky khuyên người dùng nên sử dụng mật khẩu có chứa các ký tự đặc biệt, kích hoạt xác thực hai yếu tố và tắt giao thức máy tính từ xa khi không sử dụng. Đồng thời, giới hạn truy cập cập RDP qua VPN doanh nghiệp; kích hoạt Network Level Authentication (NLA) và sử dụng các giải pháp bảo mật uy tín.
Brute Force là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử hàng loạt tổ hợp ký tự cho đến khi tìm ra kết quả chính xác. Nếu thành công, kẻ xấu có thể lấy cắp được thông tin đăng nhập của người dùng, từ đó truy cập vào hệ thống.
Theo chuyên gia Kaspersky, tội phạm mạng thường lợi dụng giao thức Remote Desktop Protocol (RDP) của Microsoft để thực hiện cuộc tấn công mật khẩu. RDP cung cấp giao diện đồ họa để người dùng kết nối với máy tính khác thông qua mạng lưới. Nó được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa.