Từ tháng 1 đến tháng 12 năm 2023, các sản phẩm Kaspersky B2B được cài đặt tại các công ty thuộc mọi quy mô ở Đông Nam Á đã phát hiện và chặn tổng cộng 61.374.948 cuộc tấn công Bruteforce.Generic.
Các cuộc tấn công Brute Force hiện nay thường xuyên được tin tặc sử dụng
AFP
Tấn công vũ phu là một hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả các tổ hợp ký tự có thể có dựa trên hệ thống cho đến khi tìm thấy tổ hợp ký tự chính xác. Nếu thành công, kẻ tấn công có thể đánh cắp thông tin đăng nhập của người dùng.
Giao thức máy tính từ xa (RDP) là giao thức độc quyền của Microsoft cung cấp cho người dùng giao diện đồ họa để kết nối với máy tính khác qua mạng. Do đó, RDP được quản trị viên hệ thống và người dùng thông thường sử dụng rộng rãi để điều khiển từ xa máy chủ và các PC khác.
Tội phạm mạng sử dụng cuộc tấn công Bruteforce.Generic.RDP để tìm tên người dùng/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể có cho đến khi chúng tìm thấy mật khẩu chính xác để truy cập vào hệ thống tài khoản.
Một cuộc tấn công Bruteforce.Generic.RDP thành công có nghĩa là kẻ tấn công đã tìm thấy thông tin đăng nhập/mật khẩu chính xác và có được quyền truy cập từ xa vào máy tính mục tiêu.
Việt Nam, Indonesia và Thái Lan là ba quốc gia có số vụ tấn công RDP cao nhất Đông Nam Á năm ngoái. Trong khi đó, Singapore ghi nhận hơn 6 triệu ca, Philippines gần 5 triệu và Malaysia có số vụ tấn công vũ phu thấp nhất với gần 3 triệu.
Ông Adrian Hia, Giám đốc điều hành của Kaspersky Châu Á Thái Bình Dương cho biết: “Các cuộc tấn công bạo lực là mối đe dọa tiềm tàng mà các doanh nghiệp không thể xem nhẹ. Nhân viên sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, làm việc trên máy tính cá nhân và các cuộc tấn công Wi-Fi là Các công cụ truy cập từ xa Fi Remote tiềm ẩn rủi ro như mạng và RDP tiếp tục là một vấn đề đối với các nhóm an ninh mạng doanh nghiệp.”
“Không thể phủ nhận rằng trí tuệ nhân tạo (AI) và các thuật toán có thể đánh cắp tài khoản đăng nhập và mật khẩu của doanh nghiệp nhanh hơn. Và một khi kẻ tấn công truy cập từ xa vào một công ty máy tính thì khả năng thiệt hại về tài chính hay thậm chí là tổn hại danh tiếng thương hiệu là không giới hạn. Do đó, Doanh nghiệp cần tăng cường ông Adrian Hia cho biết thêm: bảo mật các điểm cuối và mạng của họ để bảo vệ họ trước các cuộc tấn công vũ phu dựa trên AI.
Nếu người dùng sử dụng RDP tại nơi làm việc, hãy đảm bảo triển khai tất cả các biện pháp bảo vệ sau:
- Ưu tiên mật khẩu mạnh
- Hạn chế quyền truy cập RDP qua VPN công ty
- Kích hoạt xác thực cấp mạng (NLA)
- Kích hoạt xác thực hai yếu tố (nếu có)
- Vô hiệu hóa RDP và đóng cổng 3389 nếu không sử dụng
Các doanh nghiệp cũng nên chủ động về phòng thủ an ninh mạng. Để giúp các doanh nghiệp xây dựng hệ thống an ninh mạng đáng tin cậy, Kaspersky cung cấp giải pháp phần mềm tích hợp, Giám sát và phân tích hợp nhất Kaspersky (KUMA), bao gồm một bộ khả năng giám sát và quản lý các sự kiện trong khi vẫn giữ bí mật thông tin nhiều nhất có thể.
