Theo thông tin từ công ty bảo mật Kaspersky, thông qua các giải pháp B2B, họ đã ngăn chặn hàng chục triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp ở Đông Nam Á trong năm 2023.
Trong khoảng thời gian từ tháng 1 đến tháng 12 năm 2023, các sản phẩm dành cho doanh nghiệp của Kaspersky đã được triển khai tại các công ty có quy mô khác nhau trên khu vực Đông Nam Á và đã phát hiện và ngăn chặn tổng cộng 61.374.948 cuộc tấn công.
Phương pháp tấn công bruteforce là việc thử đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả các tổ hợp ký tự có thể theo một hệ thống cho đến khi tìm ra tổ hợp chính xác. Nếu thành công, hacker có thể đánh cắp thông tin đăng nhập của người dùng.
Giao thức Khoảng cách Desktop (RDP) là một giao thức độc quyền của Microsoft, cung cấp một giao diện đồ họa cho người dùng kết nối với một máy tính khác thông qua mạng. RDP được sử dụng phổ biến bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các máy tính khác từ xa.
Các tội phạm trực tuyến thường sử dụng phương pháp tấn công bruteforce để xác định tên đăng nhập và mật khẩu đúng bằng cách thử tất cả các kết hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống.
Việt Nam, Indonesia và Thái Lan là ba quốc gia ghi nhận số vụ tấn công cao nhất trong khu vực Đông Nam Á vào năm ngoái. Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công bruteforce thấp nhất với gần 3 triệu.
Theo ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, tấn công bruteforce đang là một mối đe dọa tiềm ẩn mà các doanh nghiệp không thể coi thường.
Việc sử dụng dịch vụ từ bên thứ ba để truyền dữ liệu, nhân viên làm việc trên máy tính cá nhân và sử dụng mạng Wifi có thể mang theo những nguy cơ tiềm ẩn. Các công cụ truy cập từ xa như RDP vẫn là một thách thức đối với đội ngũ an ninh mạng của doanh nghiệp.
Khi sử dụng RDP trong công việc, cần đảm bảo thực hiện đầy đủ các biện pháp bảo vệ sau đây:
- Ưu tiên sử dụng mật khẩu mạnh.
- Giới hạn truy cập RDP qua VPN doanh nghiệp.
- Kích hoạt Network Level Authentication (NLA).
- Bật xác thực hai yếu tố (nếu có)
Tắt chức năng RDP và đóng cổng 3389 nếu không cần sử dụng.
- Sử dụng giải pháp bảo mật uy tín.
