Trang chủKhoa học - Công nghệCông nghệ sốTin tặc đẩy mạnh tấn công Bruteforce vào các doanh nghiệp Đông...

Tin tặc đẩy mạnh tấn công Bruteforce vào các doanh nghiệp Đông Nam Á


Từ tháng 1 – 12.2023, các sản phẩm B2B của Kaspersky, được cài đặt tại các công ty thuộc mọi quy mô trong khu vực Đông Nam Á, đã phát hiện và ngăn chặn được tổng cộng 61.374.948 cuộc tấn công Bruteforce.Generic.RDP.

Tấn công Bruteforce hiện được các tin tặc thường xuyên sử dụng

Tấn công Bruteforce hiện được các tin tặc thường xuyên sử dụng

Tấn công Bruteforce là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả các tổ hợp ký tự có thể theo một hệ thống cho đến khi tìm ra tổ hợp chính xác. Nếu thành công, kẻ tấn công có thể lấy cắp được thông tin đăng nhập của người dùng.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft cung cấp một giao diện đồ họa để người dùng kết nối với một máy tính khác thông qua mạng lưới. Theo đó, RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa.

Tội phạm mạng sử dụng hình thức tấn công Bruteforce.Generic.RDP để tìm ra tên đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống.

Một cuộc tấn công Bruteforce.Generic.RDP thành công đồng nghĩa với việc kẻ tấn công đã tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập từ xa vào máy tính mục tiêu.

Việt Nam, Indonesia và Thái Lan là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong khu vực Đông Nam Á vào năm ngoái. Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công Bruteforce thấp nhất với gần 3 triệu.

Theo ông Adrian Hia – Giám đốc điều hành khu vực châu Á – Thái Bình Dương tại Kaspersky: “Tấn công Bruteforce là mối đe dọa tiềm ẩn mà các doanh nghiệp không thể xem nhẹ. Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng Wi-Fi tiềm ẩn rủi ro và các công cụ truy cập từ xa như RDP vẫn luôn là vấn đề đối với đội ngũ an ninh mạng doanh nghiệp.”

“Không thể phủ nhận rằng trí tuệ nhân tạo (AI) và các thuật toán có thể đánh cắp tài khoản đăng nhập, mật khẩu của doanh nghiệp nhanh hơn. Và một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, khả năng thiệt hại về tài chính và thậm chí là uy tín thương hiệu mà chúng gây ra là vô hạn. Do đó, các doanh nghiệp cần tăng cường bảo mật cho các thiết bị đầu cuối và mạng lưới của mình để phòng thủ trước các cuộc tấn công Bruteforce dựa trên AI”, ông Adrian Hia chia sẻ thêm.

Nếu người dùng sử dụng RDP trong công việc, hãy đảm bảo thực hiện tất cả các biện pháp phòng vệ sau:

  • Ưu tiên sử dụng mật khẩu mạnh 
  • Giới hạn truy cập RDP qua VPN doanh nghiệp
  • Kích hoạt Network Level Authentication (NLA)
  • Bật xác thực hai yếu tố (nếu có) 
  • Vô hiệu hóa RDP và đóng cổng 3389 nếu không sử dụng

Các doanh nghiệp cũng nên chủ động tiến xa hơn trong việc bảo vệ hệ thống phòng thủ an ninh mạng. Để giúp doanh nghiệp xây dựng hệ thống bảo mật an ninh mạng vững chắc, Kaspersky cung cấp giải pháp phần mềm tích hợp – Kaspersky Unified Monitoring and Analysis Platform (KUMA), bao gồm một bộ chức năng để giám sát và quản lý các sự cố bảo mật thông tin.




Nguồn: https://thanhnien.vn/tin-tac-day-manh-tan-cong-bruteforce-vao-cac-doanh-nghiep-dong-nam-a-185240517124159453.htm

Cùng chủ đề

Bộ Công an khen các đơn vị triệt phá đường dây mua bán trái phép chất ma túy trên không gian mạng

NDO - Bộ Công an vừa có Thư khen gửi Giám đốc Công an tỉnh Quảng Nam, Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao về thành tích trong đấu tranh triệt phá đường dây hoạt động mua bán trái phép chất ma túy quy mô lớn trên không gian mạng. Theo đó, ngày 4/11, thay mặt Bộ Công an, Trung tướng Phạm Thế Tùng, Thứ trưởng Công an có...

Thủ tướng Chính phủ biểu dương đội ngũ an ninh mạng Viettel

Ngày 1-11, Thủ tướng Chính phủ Phạm Minh Chính gửi thư biểu dương các kỹ sư an ninh mạng của Viettel đã có thành tích giành ngôi vô địch hai năm liên tiếp tại Pwn2Own, một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới. ...

Nâng cao năng lực an ninh mạng cho doanh nghiệp vừa và nhỏ

DNVN - Mới đây, Mastercard ký kết biên bản ghi nhớ với Quỹ ASEAN (ASEAN Foundation) nhằm triển khai các sáng kiến nâng cao năng lực an ninh mạng cho các cơ quan hành chính công, các doanh nghiệp vừa và nhỏ (SME). ...

Nổi bật

Mới nhất

Cùng tác giả

Vì sao ĐH Quốc gia TP.HCM chuyển hướng cấu trúc bài thi năng lực?

Dù trước đó đã công bố định hướng cho phép thí sinh lựa chọn 3 trong 6 môn thi phần giải quyết vấn đề của bài thi đánh giá năng lực từ 2025 nhưng cuối cùng ĐH Quốc gia TP.HCM chọn một giải...

Philippines mua hàng chục tàu tuần tra mới từ Pháp, Nhật Bản

Lực lượng bảo vệ bờ biển Philippines chuẩn bị trang bị ít nhất 49 tàu tuần tra mới nhằm tăng cường năng lực an ninh hàng hải trong bối cảnh nhiều biến động. ...

Hội thảo phương thức mới về truyền thông y tế

Tiếp nối thành công của chuỗi hội thảo 'Xây dựng và phát triển kỹ năng truyền thông dành cho các chuyên gia y tế tạo ảnh hưởng xã hội', Bệnh viện Đại học Y Dược TP.HCM phối hợp cùng Bệnh viện Trung ương...

Bài đọc nhiều

Tạo tin nổi bật trên Facebook bằng điện thoại, máy tính cực nhanh

Bài viết này sẽ hướng dẫn cách tạo tin nổi bật trên Facebook bằng điện thoại và máy tính. Cùng khám phá cách làm tài khoản Facebook thú vị và nổi bật hơn!

Cảnh báo hành vi mạo danh OpenAI và Cục Đăng kiểm để lừa đảo

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gần đây đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng.

5 cách sửa lỗi không thể kết nối với Netflix trên TV nhanh chóng

Người dùng Netflix có thể xem nội dung trên nhiều thiết bị khác nhau như máy tính, điện thoại, máy tính bảng và TV. Tuy nhiên, đôi lúc bạn sẽ gặp phải lỗi không thể kết nối với Netflix trên TV. Cùng tìm hiểu ngay cách giải quyết vấn đề này trong bài viết này nhé!

Galaxy S25 Slim sẽ ra mắt cuối năm 2025

Trước đó, Smartprix tiết lộ, mẫu Galaxy S25 Slim đã xuất hiện trong cơ sở dữ liệu của FCC của Hàn Quốc. Sản phẩm dự kiến mang số model SM-S937U- điều này cho thấy đây có thể là thành viên thứ tư trong dòng Galaxy S25, bên cạnh Galaxy S25, S25+ và S25 Ultra. Tuy nhiên, S25 Slim sẽ không xuất hiện cùng các sản phẩm khác của dòng S25 vào tháng 1/2025  mà ra mắt vài tháng...

5.000 tỷ đồng được người Việt dùng mua iPhone 16

Sau hơn 1 tháng trình làng ở Việt Nam, lượng bán và doanh thu sơ bộ của iPhone 16 series vừa được tiết lộ. Doanh thu điện thoại iPhone bị ảnh hưởng do thị trường chưa hoàn toàn hồi phục. Tuy nhiên, con số hàng nghìn tỷ đồng cho thấy đây là nguồn thu lớn cho các đơn vị bán lẻ trong nước. Năm nay là năm đầu tiên iPhone được mở bán ngay lúc 0 giờ. Trước đó, iPhone...

Cùng chuyên mục

Giải phóng nguồn lực quỹ phát triển khoa học công nghệ của doanh nghiệp

Tồn hàng nghìn tỷ đồng tiền quỹ Để khuyến khích hoạt động phát triển khoa học và công nghệ (KH&CN), đổi mới sáng tạo trong DN, Luật KH&CN, Nghị định số 95/2014/NĐ-CP của Chính phủ quy định về đầu tư và cơ chế tài chính đối với hoạt động KH&CN, các thông tư hướng dẫn đã có quy định về việc trích lập, quản lý và sử dụng quỹ phát triển KH&CN của DN. Tuy nhiên, theo báo cáo tổng...

Cách đặt mật khẩu Messenger để bảo vệ thông tin tốt hơn

Messenger là ứng dụng nhắn tin phổ biến, nhưng nhiều người chưa biết cách đặt mật khẩu để bảo vệ tài khoản. Bài viết này sẽ hướng dẫn bạn cách thực hiện!

Samsung bổ sung tính năng hữu ích cho người dùng Galaxy S25

Samsung cuối cùng cũng "lắng nghe" tiếng nói của người dùng khi bổ sung tính năng cập nhật liền mạch trên Galaxy S25, giúp nâng cấp hệ điều hành nhanh chóng và an toàn hơn.

Apple phát hành iOS 18.2 public beta 2

Sau 1 ngày phát hành bản beta thứ 3 cho các nhà phát triển, Apple đã tung ra bản public beta 2 của iOS 18.2. Để sử dụng bản beta, người dùng có thể đăng ký tại beta.apple.com sau đó tải xuống và cài đặt cập nhật phần mềm mới trên iPhone của mình. Đối với người dùng đã tham gia phần mềm beta thì bản cập nhật có sẵn, người dùng chỉ cần: truy cập Cài đặt - Cài...

Top 9 cách giảm dung lượng file Word dễ thực hiện nhất

Để chia sẻ dữ liệu dễ dàng hơn, bạn nên giảm dung lượng file Word trước khi gửi. Bạn có thể tham khảo bài viết dưới đây để biết cách giảm dung lượng file Word!

Mới nhất

Sức hút lớn từ quy hoạch đô thị

Thị trường địa ốc khu Tây TP.HCM đang là điểm nóng thu hút sự quan tâm của giới đầu tư. Trong đó, quận Bình Chánh nổi lên như một “hạt giống” đầy tiềm năng nhờ tốc độ đô thị hóa nhanh chóng cộng hưởng với làn sóng giãn dân từ trung tâm TP.HCM. Thị trường địa ốc khu Tây TP.HCM...

Philippines khởi xướng điều tra tự vệ với xi măng, doanh nghiệp Việt phải phối hợp

Bộ Thương mại và Công nghiệp Philippines thông báo sẽ yêu cầu các doanh nghiệp xuất khẩu của Việt Nam trả lời bản câu hỏi điều tra trong vụ việc khởi xướng điều tra tự vệ đối với sản phẩm xi măng nhập khẩu. Philippines khởi xướng điều tra tự vệ với xi măng, doanh nghiệp Việt phải phối hợpBộ...

Hủy niêm yết bắt buộc cổ phiếu Thiên Nam (TNA)

Trước khi nhận lệnh huỷ niêm yết, cổ phiếu của doanh nghiệp ngành thép này cũng đang bị đình chỉ giao dịch từ 16/9. Trước khi nhận lệnh huỷ niêm yết, cổ phiếu của doanh nghiệp ngành thép này cũng đang bị đình chỉ giao dịch từ 16/9. ...

Chuyển đổi xanh trong sản xuất nông sản, thực phẩm thúc đẩy xuất khẩu sang Liên minh Châu Âu

Ông Lê Hoàng Tài – Phó Cục trưởng Cục Xúc tiến thương mại - phát biểuSự kiện do Bộ Công Thương phối hợp với Ủy ban Châu Âu tổ chức cung cấp góc nhìn đa chiều từ các chuyên gia trong nước và quốc tế về triển vọng thị trường, khả năng tham gia sâu vào chuỗi cung...

Mới nhất