ធុរកិច្ចក្នុងប្រទេសវៀតណាមគឺប្រឈមមុខនឹងការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនបំផុតក្នុងគោលបំណងបំបែកពាក្យសម្ងាត់ និងព័ត៌មានសម្ងាត់ចូលក្នុងតំបន់អាស៊ីអាគ្នេយ៍។
អាជីវកម្មក្នុងប្រទេសវៀតណាមកំពុងរងការវាយប្រហារដោយការវាយប្រហារតាមប្រព័ន្ធច្រើនបំផុតនៅអាស៊ីអាគ្នេយ៍ - រូបថត៖ KASPERSKY
យោងតាមរបាយការណ៍ដែលបានចេញផ្សាយថ្មីៗនេះ ក្រុមហ៊ុនសន្តិសុខ Kaspersky បានរកឃើញ និងទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺណិតសរុបជិត 23.5 លានក្នុងទម្រង់ Bruteforce.Generic.RDP ។ ផ្តោតលើអាជីវកម្មក្នុងតំបន់អាស៊ីអាគ្នេយ៍។
ការវាយប្រហារដោយ bruteforce គឺជាវិធីសាស្រ្តមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទស្សន៍ទាយព័ត៌មានសម្ងាត់នៃការចូល សោអ៊ិនគ្រីប ឬស្វែងរកគេហទំព័រដែលលាក់ដោយព្យាយាមបន្សំទាំងអស់នៃតួអក្សររហូតដល់ពួកគេរកឃើញលទ្ធផលត្រឹមត្រូវ។
ប្រសិនបើជោគជ័យ អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានសំខាន់ៗ ដោយដំឡើង និងផ្សព្វផ្សាយមេរោគ ហើយថែមទាំងអាចគ្រប់គ្រងប្រព័ន្ធដើម្បីអនុវត្តឧក្រិដ្ឋកម្មផ្សេងៗទៀត
Remote Desktop Protocol (RDP) គឺជាពិធីការ Microsoft ដែលមានកម្មសិទ្ធិ ដែលផ្តល់ចំណុចប្រទាក់ក្រាហ្វិកសម្រាប់អ្នកប្រើប្រាស់ដើម្បីភ្ជាប់ទៅកុំព្យូទ័រផ្សេងទៀតតាមបណ្តាញ។ RDP ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយអ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ដែលមិនមែនជាបច្ចេកទេស ដើម្បីគ្រប់គ្រងម៉ាស៊ីនមេ និងកុំព្យូទ័រពីចម្ងាយ។
ការវាយប្រហារ Bruteforce.Generic.RDP ផ្តោតលើការស្វែងរកគូការចូល/ពាក្យសម្ងាត់ដែលមានសុពលភាពដោយព្យាយាមបន្សំតួអក្សរដែលអាចធ្វើបានរហូតដល់ពាក្យសម្ងាត់ត្រឹមត្រូវត្រូវបានរកឃើញដើម្បីចូលប្រើប្រព័ន្ធ។ ប្រសិនបើជោគជ័យ អ្នកវាយប្រហារនឹងស្វែងរកឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់ត្រឹមត្រូវ និងទទួលបានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័រគោលដៅ។
ជាមួយនឹងការវាយប្រហារបំបែកលេខសម្ងាត់ច្រើនជាង 8.4 លាននៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 អាជីវកម្មក្នុងប្រទេសវៀតណាមបានក្លាយជាក្រុមវាយប្រហារដែលមានគោលដៅច្រើនបំផុតនៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍។ តាមពីក្រោយយ៉ាងជិតគឺប្រទេសឥណ្ឌូនេស៊ី និងប្រទេសថៃដែលមានការវាយប្រហារ RDP ចំនួន 5.7 លាន និង 4.2 លានដែលត្រូវបានកត់ត្រារៀងៗខ្លួន។
ទន្ទឹមនឹងនេះដែរ ប្រទេសសិង្ហបុរីបានកត់ត្រាករណីច្រើនជាង ១,៧លានករណី ហ្វីលីពីនច្រើនជាង ២,២លានករណី និងម៉ាឡេស៊ីបានកត់ត្រាតិចបំផុតដោយមានការវាយប្រហារច្រើនជាង ១លានករណី។
Yeo Siang Tiong អ្នកគ្រប់គ្រងទូទៅប្រចាំតំបន់អាស៊ីអាគ្នេយ៍នៅ Kaspersky បាននិយាយថា "ទោះបីជាការវាយប្រហារដោយ bruteforce គឺជាវិធីសាស្រ្តចាស់ក៏ដោយ អាជីវកម្មមិនអាចព្រងើយកន្តើយចំពោះហានិភ័យនេះបានទេ" ។
ការវាយប្រហាររបស់ Bruteforce នៅតែជាការគម្រាមកំហែងដ៏មានសក្តានុពលដល់តំបន់ ដោយសារអង្គការ និងអាជីវកម្មជាច្រើននៅតែប្រើពាក្យសម្ងាត់ខ្សោយ បង្កើតចន្លោះប្រហោងសម្រាប់អ្នកវាយប្រហារ។
លើសពីនេះទៀត កង្វះការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) លើការតភ្ជាប់ RDP ក៏ដូចជាការកំណត់រចនាសម្ព័ន្ធ RDP មិនត្រឹមត្រូវក៏បង្កើនហានិភ័យនៃអង្គការ និងអាជីវកម្មដែលត្រូវបានវាយប្រហារដោយវិធីសាស្ត្រ bruteforce ។
ការវាយប្រហារកាន់តែគ្រោះថ្នាក់ ដោយសារការលួចចូលលួចចូលដោយបញ្ញាសិប្បនិម្មិត
លោក Yeo បានបន្ថែមថា "ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់បញ្ញាសិប្បនិម្មិត ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការនៃការបង្កើត និងពិនិត្យពាក្យសម្ងាត់កាន់តែលឿន និងមានប្រសិទ្ធភាព ដោយហេតុនេះបង្កើនថាមពលនៃការវាយប្រហាររបស់ពួកគេ" នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័រសាជីវកម្ម ផលវិបាកអាចធ្ងន់ធ្ងរ។ អង្គការអាចទទួលរងការលេចធ្លាយទិន្នន័យ ឬការរំខានប្រតិបត្តិការក្នុងករណីមានការបំពានប្រព័ន្ធ។ នេះបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងធំ ដោយសារស្ថាប័នប្រឈមនឹងការចំណាយសម្រាប់ពេលវេលារងចាំ ការប្រឹងប្រែងស្តារឡើងវិញ និងសូម្បីតែការផាកពិន័យផ្នែកច្បាប់។
ប្រភព៖ https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
Kommentar (0)