Gia tăng đánh cắp mật khẩu ở Đông Nam Á

Số liệu từ Kapersky cho biết các giải pháp của hãng đã chặn 776.684 Trojan đánh cắp tài khoản trong quý 1 năm 2021, con số này vào cùng kỳ năm ngoái là 620.742.

Trong khi Indonesia và Thái Lan ghi nhận sự thuyên giảm, 4 nước còn lại trong khu vực Đông Nam Á đều ghi nhận sự gia tăng sự cố đánh cắp mật khẩu, trong đó Singapore có lượng tăng cao nhất với 79%, tiếp theo là Malaysia với 61%.

Đánh cắp mật khẩu là một loại phần mềm độc hại dùng để đánh cắp thông tin tài khoản. Về cơ bản, phần mềm này hoạt động tương tự Trojan tấn công vào ngân hàng, nhưng thay vì ngăn chặn hoặc xóa dữ liệu, nó sẽ đánh cắp thông tin lưu trữ trên máy tính: tên đăng nhập và mật khẩu lưu trên trình duyệt, cookies và những tập tin khác được lưu trên ổ cứng thiết bị nhiễm độc.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại khu vực Đông Nam Á nhận định: "Đông Nam Á là khu vực tập trung nhiều người dùng mạng xã hội năng động nhất thế giới. Đồng thời, khu vực này cũng đang chứng kiến sự chuyển đổi số mạnh mẽ với 400 triệu người dùng trực tuyến – con số từng được dự đoán sẽ xuất hiện vào năm 2025, theo CNBC".

Theo đó, vị chuyên gia này nhận định: Tội phạm mạng luôn hứng thú với tài khoản người dùng khu vực này vì mục đích đánh cắp thông tin tài chính và thông tin nhạy cảm. Khi chúng ta khai thác sức mạnh của công nghệ và internet, thì mọi người tăng cường bảo mật trực tuyến một cách thường xuyên. Giống như cách chúng ta cải thiện hệ thống bảo mật khi ngôi nhà tích lũy nhiều tài sản hơn, chúng ta cũng nên cẩn trọng hơn về cách bảo mật tài sản trực tuyến của mình khi lưu trữ trong đó nhiều dữ liệu hơn.

Ngày 6/5 là ngày Mật khẩu thế giới nhưng không chỉ vào ngày này, mật khẩu mới nhận được sự quan tâm đúng mực từ chủ nhân của nó. Thay vào đó, người dùng nên kiểm tra mật khẩu của mình thường xuyên vì tội phạm mạng luôn không ngừng tìm cách chiếm quyền kiểm soát các tài khoản trực tuyến.

Để nhấn mạnh tầm quan trọng của mật khẩu mạnh mẽ so với các biện pháp an ninh mạng, câu chuyện Ba chú lợn con để nhắc nhở và giúp người dùng hình dung ý tưởng đằng sau một cuộc tấn công brute-force (loại tấn công mạng khi sử dụng phần mềm để xoay vòng các ký tự khác nhau, kết hợp chúng để tạo ra một mật khẩu đúng).

Câu chuyện bắt đầu với việc ba chú lợn lựa chọn một giải pháp phần cứng để bảo vệ khỏi các cuộc tấn công mạng, giống như một loại cổng Internet. Chú lợn đầu tiên chọn một thiết bị làm bằng rơm (rẻ và không đáng tin cậy), chú thứ hai chọn gỗ (đáng tin cậy hơn, nhưng vẫn không đủ mạnh mẽ) và chú thứ ba đặt một bức tường lửa làm bằng đá.

Con sói trong câu chuyện cổ tích là một hacker có tay nghề khá thấp. Cách tiếp cận của nó đối với cơ sở hạ tầng thông tin của từng chú lợn con là tấn công bằng công cụ duy nhất mà nó có: dùng miệng thổi. Điều này tương tự như tấn công brute-force. Trong an ninh mạng, brute-force thường được áp dụng để bẻ khóa mật khẩu.

Câu chuyện cho thấy rằng kỹ thuật này thực sự có thể hiệu quả khi mục tiêu không quan tâm nhiều đến an ninh mạng: túp lều đầu tiên của 2 chú lợn con không thể chịu được cuộc tấn công brute-force và kẻ tấn công có được quyền truy cập vào bên trong. Nhưng với chú lợn thứ ba, con sói đã gặp phải vấn đề.

Nói cách khác, việc sử dụng các bộ định tuyến rẻ tiền với mật khẩu mặc định, hoặc mật khẩu yếu nói chung là một "công thức" dẫn đến thất bại.

Để tăng độ mạnh cho mật khẩu và bảo mật tài khoản, một số mẹo và công cụ người dùng cần quan tâm là kiểm tra độ mạnh của mật khẩu hiện tại của bạn. Công cụ kiểm tra mật khẩu (Check your password) có thể hỗ trợ người dùng.

Ngoài ra cần cập nhật mật khẩu thường xuyên, ít nhất 90 ngày một lần. Đồng thời thiết lập xác thực hai yếu tố, để ngay cả khi thông tin đăng nhập và mật khẩu của bạn đã bị đánh cắp, tội phạm mạng cũng không thể truy cập vào tài khoản của bạn.

Người dùng cũng phải lưu ý chỉ tải xuống ứng dụng từ các nguồn tin cậy. Giải pháp bảo mật đáng tin cậy như Kaspersky Total Security có thể xác định những kẻ đánh cắp và ngăn chúng lấy cắp dữ liệu.