Tội phạm mạng không ngừng đánh cắp mật khẩu của doanh nghiệp Đông Nam Á

An toàn thông tin - Ngày đăng : 21:45, 16/05/2024

61 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp (DN) đã được Kapersky ngăn chặn trong năm 2023.
An toàn thông tin

Tội phạm mạng không ngừng đánh cắp mật khẩu của doanh nghiệp Đông Nam Á

Hạnh Tâm 16/05/2024 21:45

61 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp (DN) đã được Kapersky ngăn chặn trong năm 2023.

Từ tháng 1 - 12/2023, các sản phẩm B2B của Kaspersky, được cài đặt tại các công ty thuộc mọi quy mô trong khu vực Đông Nam Á, đã phát hiện và ngăn chặn được tổng cộng 61.374.948 cuộc tấn công Bruteforce.Generic.RDP.*.

a2.png

Tấn công bruteforce là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả các tổ hợp ký tự có thể theo một hệ thống cho đến khi tìm ra tổ hợp chính xác. Nếu thành công, kẻ tấn công có thể lấy cắp được thông tin đăng nhập của người dùng.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft cung cấp một giao diện đồ họa để người dùng kết nối với một máy tinh khác thông qua mạng lưới. Theo đó, RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa).

Tội phạm mạng sử dụng hình thức tấn công Bruteforce.Generic.RDP.* để tìm ra tên đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống.

Một cuộc tấn công Bruteforce.Generic.RDP.* thành công đồng nghĩa với việc kẻ tấn công đã tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập từ xa vào máy tính mục tiêu.

Việt Nam, Indonesia và Thái Lan là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong khu vực Đông Nam Á vào năm ngoái. Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công bruteforce thấp nhất với gần 3 triệu.

a1.png

Theo ông Adrian Hia, Giám đốc điều hành khu vực Châu Á - Thái Bình Dương tại Kaspersky: “Tấn công Bruteforce là mối đe dọa tiềm ẩn mà các DN không thể xem nhẹ. Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng Wi-Fi tiềm ẩn rủi ro, và các công cụ truy cập từ xa như RDP vẫn luôn là vấn đề đối với đội ngũ an ninh mạng DN".

Ông Adrian Hia cũng cho rằng không thể phủ nhận rằng trí tuệ nhân tạo (AI) và các thuật toán có thể đánh cắp tài khoản đăng nhập, mật khẩu của DN nhanh hơn. Và một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính DN, khả năng thiệt hại về tài chính và thậm chí là uy tín thương hiệu mà chúng gây ra là vô hạn. Do đó, các DN cần tăng cường bảo mật cho các thiết bị đầu cuối và mạng lưới của mình để phòng thủ trước các cuộc tấn công Bruteforce dựa trên A”.

Nếu người dùng sử dụng RDP trong công việc, hãy đảm bảo thực hiện tất cả các biện pháp phòng vệ như: Ưu tiên sử dụng mật khẩu mạnh, giới hạn truy cập RDP qua VPN DN, kích hoạt Network Level Authentication (NLA), bật xác thực hai yếu tố (nếu có), vô hiệu hóa RDP và đóng cổng 3389 nếu không sử dụng, sử dụng giải pháp bảo mật uy tín như Kaspersky Endpoint Security for Business

Theo đó, các DN nên chủ động tiến xa hơn trong việc bảo vệ hệ thống phòng thủ an ninh mạng. Để giúpDN xây dựng hệ thống bảo mật an ninh mạng vững chắc, Kaspersky cung cấp giải pháp phần mềm tích hợp - Kaspersky Unified Monitoring and Analysis Platform (KUMA), bao gồm một bộ chức năng để giám sát và quản lý các sự cố bảo mật thông tin.

Là một giao diện điều khiển trung tâm để theo dõi và phân tích các sự cố bảo mật thông tin, KUMA có thể được sử dụng như một hệ thống quản lý nhật ký (log management) và hệ thống quản lý thông tin và sự kiện bảo mật (SIEM) toàn diện./.

Hạnh Tâm