ការវាយប្រហារលួចចូលច្រើនជាង 8 លានលើអាជីវកម្មវៀតណាម

ធុរកិច្ចក្នុងប្រទេសវៀតណាមគឺប្រឈមមុខនឹងការវាយប្រហារតាមអ៊ីនធឺណិតច្រើនបំផុតក្នុងគោលបំណងបំបែកលេខសម្ងាត់ និងព័ត៌មានសម្ងាត់ចូលក្នុងតំបន់អាស៊ីអាគ្នេយ៍។

Hơn 8 triệu cuộc tấn công bẻ khóa đăng nhập nhắm vào doanh nghiệp Việt - Ảnh 1. — អាជីវកម្មក្នុងប្រទេសវៀតណាមកំពុងរងការវាយប្រហារដោយការវាយប្រហារតាមប្រព័ន្ធច្រើនបំផុតនៅអាស៊ីអាគ្នេយ៍ - រូបថត៖ KASPERSKY

យោងតាមរបាយការណ៍ដែលបានចេញផ្សាយថ្មីៗនេះ ក្រុមហ៊ុនសន្តិសុខ Kaspersky បានរកឃើញ និងទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺណិតសរុបជិត 23.5 លានក្នុងទម្រង់ Bruteforce.Generic.RDP ។ គោលដៅអាជីវកម្មក្នុងតំបន់អាស៊ីអាគ្នេយ៍។

ការវាយប្រហារដោយ bruteforce គឺជាវិធីសាស្រ្តមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទស្សន៍ទាយព័ត៌មានសម្ងាត់នៃការចូល សោអ៊ិនគ្រីប ឬស្វែងរកគេហទំព័រដែលលាក់ដោយព្យាយាមបន្សំទាំងអស់នៃតួអក្សររហូតដល់ពួកគេរកឃើញលទ្ធផលត្រឹមត្រូវ។

ប្រសិនបើជោគជ័យ អ្នកវាយប្រហារអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានសំខាន់ៗ ដោយដំឡើង និងផ្សព្វផ្សាយមេរោគ ហើយថែមទាំងអាចគ្រប់គ្រងប្រព័ន្ធដើម្បីអនុវត្តឧក្រិដ្ឋកម្មផ្សេងៗទៀត។

Remote Desktop Protocol (RDP) គឺជាពិធីការ Microsoft ដែលមានកម្មសិទ្ធិ ដែលផ្តល់ចំណុចប្រទាក់ក្រាហ្វិកសម្រាប់អ្នកប្រើប្រាស់ដើម្បីភ្ជាប់ទៅកុំព្យូទ័រផ្សេងទៀតតាមបណ្តាញ។ RDP ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយអ្នកគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ដែលមិនមែនជាបច្ចេកទេស ដើម្បីគ្រប់គ្រងម៉ាស៊ីនមេ និងកុំព្យូទ័រពីចម្ងាយ។

ការវាយប្រហារ Bruteforce.Generic.RDP ផ្តោតលើការស្វែងរកគូការចូល/ពាក្យសម្ងាត់ដែលមានសុពលភាពដោយព្យាយាមបន្សំតួអក្សរដែលអាចធ្វើទៅបានរហូតដល់ពាក្យសម្ងាត់ត្រឹមត្រូវត្រូវបានរកឃើញដើម្បីចូលប្រើប្រព័ន្ធ។ ប្រសិនបើជោគជ័យ អ្នកវាយប្រហារនឹងស្វែងរកឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់ត្រឹមត្រូវ និងទទួលបានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័រគោលដៅ។

ជាមួយនឹងការវាយប្រហារបំបែកលេខសម្ងាត់ច្រើនជាង 8.4 លាននៅក្នុងឆមាសទីមួយនៃឆ្នាំ 2024 អាជីវកម្មក្នុងប្រទេសវៀតណាមបានក្លាយជាក្រុមវាយប្រហារដែលមានគោលដៅច្រើនបំផុតនៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍។ តាមពីក្រោយយ៉ាងជិតគឺប្រទេសឥណ្ឌូនេស៊ី និងប្រទេសថៃ ដែលមានការវាយប្រហារ RDP ចំនួន 5.7 លាន និង 4.2 លានដែលត្រូវបានកត់ត្រារៀងៗខ្លួន។

ទន្ទឹមនឹងនេះដែរ ប្រទេសសិង្ហបុរីបានកត់ត្រាករណីច្រើនជាង ១,៧លានករណី ហ្វីលីពីនច្រើនជាង ២,២លានករណី និងម៉ាឡេស៊ីបានកត់ត្រាតិចបំផុតដោយមានការវាយប្រហារច្រើនជាង ១លានករណី។

Yeo Siang Tiong អ្នកគ្រប់គ្រងទូទៅប្រចាំតំបន់អាស៊ីអាគ្នេយ៍នៅ Kaspersky បាននិយាយថា "ទោះបីជាការវាយប្រហារដោយ bruteforce គឺជាវិធីសាស្រ្តចាស់ក៏ដោយ អាជីវកម្មមិនអាចព្រងើយកន្តើយចំពោះហានិភ័យនេះបានទេ" ។

ការវាយប្រហាររបស់ Bruteforce នៅតែជាការគម្រាមកំហែងដ៏មានសក្តានុពលដល់តំបន់ ដោយសារអង្គការ និងអាជីវកម្មជាច្រើននៅតែប្រើពាក្យសម្ងាត់ខ្សោយ បង្កើតចន្លោះប្រហោងសម្រាប់អ្នកវាយប្រហារ។

លើសពីនេះទៀត កង្វះការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) លើការតភ្ជាប់ RDP ក៏ដូចជាការកំណត់រចនាសម្ព័ន្ធ RDP មិនត្រឹមត្រូវក៏បង្កើនហានិភ័យនៃអង្គការ និងអាជីវកម្មដែលត្រូវបានវាយប្រហារដោយវិធីសាស្ត្រ bruteforce ។

ការវាយប្រហារដ៏គ្រោះថ្នាក់កាន់តែច្រើន ដោយសារការបំបែកការចូលដោយបញ្ញាសិប្បនិម្មិត

Yeo បានបន្ថែមថា "ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ AI ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការនៃការបង្កើត និងសាកល្បងពាក្យសម្ងាត់កាន់តែលឿន និងមានប្រសិទ្ធភាព បង្កើនថាមពលនៃការវាយប្រហារដោយ bruteforce" Yeo បានបន្ថែម។ "នៅពេលដែលអ្នកវាយប្រហារមានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័រសាជីវកម្ម ផលវិបាកអាចមានការបំផ្លិចបំផ្លាញ។ អង្គការអាចទទួលរងការបំពានទិន្នន័យ ឬការរំខានក្នុងប្រតិបត្តិការក្នុងករណីមានការរំលោភលើប្រព័ន្ធ។ នេះអាចជាការបំផ្លិចបំផ្លាញផ្នែកហិរញ្ញវត្ថុ នៅពេលដែលស្ថាប័នប្រឈមនឹងការចំណាយសម្រាប់ពេលវេលារងចាំ កិច្ចខិតខំប្រឹងប្រែងស្ដារឡើងវិញ និងសូម្បីតែការពិន័យផ្នែកច្បាប់។"

ប្រភព៖ https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm