Công ty an ninh mạng toàn cầu Kaspersky vừa phát hành báo cáo cho biết, họ đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.
Tấn công bruteforce là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa, bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi tìm được kết quả đúng. Nếu thành công, kẻ tấn công có thể truy cập được dữ liệu cá nhân và thông tin quan trọng, từ đó cài đặt và phát tán phần mềm mã độc malware, thậm chí chiếm quyền kiểm soát hệ thống để thực hiện các hành vi phạm tội khác.
Với lần lượt hơn 8,4 triệu, 5,7 triệu và 4,2 triệu cuộc tấn công, Việt Nam, Indonesia và Thái Lan lần lượt là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong nửa đầu năm nay. Trong khi đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.
Ông Yeo Siang Tiong – Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho hay: “Mặc dù tấn công theo hình thức bruteforce là một phương pháp cũ, các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này. Tấn công bruteforce vẫn là mối đe dọa tiềm ẩn với khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẻ hở cho kẻ xấu tấn công”.
“Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả để lại sẽ rất nặng nề. Các tổ chức có thể bị rò rỉ dữ liệu, hoặc gián đoạn hoạt động trong trường hợp hệ thống bị xâm nhập. Điều này gây thiệt hại lớn về tài chính do tổ chức phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục, thậm chí là các khoản phạt theo quy định”, ông Yeo cảnh báo.
Chuyên gia của Kaspersky đưa ra các khuyến nghị sau:
– Sử dụng mật khẩu mạnh và không bị trùng lặp. Không tái sử dụng mật khẩu trên nhiều trang web, tài khoản mạng xã hội hoặc tài khoản tài chính. Cân nhắc sử dụng để tạo mật khẩu mạnh và không trùng lặp, đồng thời quản lý tất cả mật khẩu một cách hiệu quả.
– Bật phương thức xác thực hai yếu tố (2FA).
– Không công khai các dịch vụ quản lý/máy tính từ xa (như RDP, MSSQL,…) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo vệ các dịch vụ này.
– Giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
An An
Đọc nhiều
Giá dầu thô giảm sàn
Khó khăn của doanh nghiệp xuất khẩu do tỉ giá ngoại tệ
Tăng giá bán ra mạnh, tỷ giá USD tự do vượt qua 26.000 VND/USD
Giá vàng trong nước tăng đột ngột vào ngày 4/4
Mức giá vàng hôm nay ngày 4/4/2025 giảm sau khi đạt đỉnh lịch sử
Nhà đầu tư nước ngoài bán ròng hơn 9.500 tỷ đồng trên HOSE trong tháng 3/2025: Nguồn thông tin từ Sở Giao dịch Chứng khoán Hồ Chí Minh
VN-Index giảm 88 điểm sau thông tin về thuế quan của Mỹ vào ngày 3/4
Giá heo hơi bất ngờ giảm mạnh
Kinh tế
Giá dầu thô giảm sàn
Khó khăn của doanh nghiệp xuất khẩu do tỉ giá ngoại tệ
Tăng giá bán ra mạnh, tỷ giá USD tự do vượt qua 26.000 VND/USD
Giá vàng trong nước tăng đột ngột vào ngày 4/4
Mức giá vàng hôm nay ngày 4/4/2025 giảm sau khi đạt đỉnh lịch sử
Nhà đầu tư nước ngoài bán ròng hơn 9.500 tỷ đồng trên HOSE trong tháng 3/2025: Nguồn thông tin từ Sở Giao dịch Chứng khoán Hồ Chí Minh
VN-Index giảm 88 điểm sau thông tin về thuế quan của Mỹ vào ngày 3/4
Giá heo hơi bất ngờ giảm mạnh
Đọc nhiều nhất
Giá dầu thô giảm sàn
Khó khăn của doanh nghiệp xuất khẩu do tỉ giá ngoại tệ
Tăng giá bán ra mạnh, tỷ giá USD tự do vượt qua 26.000 VND/USD
Giá vàng trong nước tăng đột ngột vào ngày 4/4
Mức giá vàng hôm nay ngày 4/4/2025 giảm sau khi đạt đỉnh lịch sử
Nhà đầu tư nước ngoài bán ròng hơn 9.500 tỷ đồng trên HOSE trong tháng 3/2025: Nguồn thông tin từ Sở Giao dịch Chứng khoán Hồ Chí Minh
VN-Index giảm 88 điểm sau thông tin về thuế quan của Mỹ vào ngày 3/4
Giá heo hơi bất ngờ giảm mạnh