Hon 47 trieu cuoc tien cong do mat khau bi

Hơn 47 triệu cuộc tiến công dò mật khẩu bị ngăn chặn trong nửa đầu năm …

Thứ Sáu, ngày 03/12/2021 19:31 PM (GMT+7)

Chỉ trong nửa đầu năm 2021, Kaspersky đã phát hiện và ngăn chặn hơn 47 triệu cuộc tiến công brute force nhắm vào giao thức Remote Desktop Protocol (RDP – giao thức kết nối máy tính từ xa) tại Việt Nam.

tiến công brute force là hình thức dò mật khẩu để tìm ra thông tin đăng nhập, khóa mã hóa dữ liệu hoặc tìm ra một trang web ẩn. Giao thức RDP là một giao thức độc quyền được phát triển bởi Microsoft, cho phép người dùng kết nối và điều khiển một máy tính khác thông qua Internet.

Dù brute force là cách thức tiến công không mới nhưng nó vẫn hiệu quả và phổ biến với các hacker. Bằng cách nhắm mục tiêu vào một thiết bị chạy hệ điều hành Windows và sử dụng RDP, sau đó tìm mật khẩu hoặc thông tin đăng nhập RDP chính xác, các hacker có thể truy cập từ xa vào máy chủ.

Hơn 47 triệu cuộc tấn công dò mật khẩu bị ngăn chặn trong nửa đầu năm 2021 - 1

So với cùng kỳ năm 2020, số nỗ lực tiến công người dùng thông qua RDP tại Việt Nam tăng 37%. Lý giải nguyên nhân gia tăng các cuộc tiến công brute force, các chuyên gia cho rằng nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Hơn nữa, tình hình phức tạp của dịch bệnh cũng tạo thời cơ cho tội phạm mạng lợi dụng việc các đơn vị gấp rút chuyển sang hình thức làm việc tại nhà và thiếu sự chuẩn bị.

Ông Chris Connell, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương chia sẻ: “Cuộc khủng hoảng về an toàn sức khỏe rõ ràng đã xúc tiến quá trình chuyển đổi số và tác động đến việc làm, đời sống cá nhân của chúng ta. Các đơn vị phải thích ứng và tái cấu trúc để môi trường làm việc hiện đại hiệu quả hơn, vững bền hơn và hiểm yếu nhất là đảm bảo sự an toàn.”

Khi tình trạng làm việc tại nhà sẽ có thể tiếp tục, Kaspersky khuyến nghị người sử dụng lao động và doanh nghiệp thực hành các biện pháp bảo vệ dưới đây:

– Hãy thiết lập một mật khẩu mạnh.

– Chỉ truy cập RDP thông qua VPN của doanh nghiệp.

– Kích hoạt Network Level Authentication (NLA).

– Nếu có thể, hãy bật xác thực hai nhân tố.

– Nếu không sử dụng RDP, hãy tắt nó và đóng cổng 3389.

– Sử dụng một biện pháp bảo mật đáng tin cậy.

Các đơn vị cần giám sát chặt chẽ các chương trình đang được sử dụng và cập nhật chúng trên tất cả thiết bị.

Đây không phải là việc làm dễ dàng đối với nhiều đơn vị hiện nay, bởi vì quá trình chuyển đổi vội vàng sang làm việc từ xa đã buộc nhiều người phải cho phép viên chức làm việc, hoặc kết nối với các tài nguyên của đơn vị từ máy tính tại nhà của họ.

Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/hon-47-trieu-cuoc-tan-cong-do-mat-khau-bi-…

12 ứng dụng đánh cắp tài khoản ngân hàng bạn nên xóa ngay lập tức

Mới đây các nhà nghiên cứu bảo mật của ThreatFabric đã phát hiện một loại phần mềm độc hại mới trên Google Play, được…

Click: Xem thêm

Trả lời