- Hình thức tấn công bẻ khóa thông tin đăng nhập (bruteforce) nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á, theo thống kê từ Kaspersky Kaspersky mới đây cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bẻ khóa (tấn công bruteforce) nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.
Tấn công bẻ khóa (bruteforce) là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa hoặc tìm trang web ẩn bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi ra kết quả.
Theo đó, từ tháng 1 đến tháng 6 năm nay, các sản phẩm B2B của Kaspersky đã phát hiện và ngăn chặn tổng cộng 23.491.775 cuộc tấn công dưới hình thức Bruteforce.Generic.RDP.
Các sản phẩm này của Kaspersky được cài đặt và sử dụng bởi các doanh nghiệp quy mô khác nhau trong khu vực.
Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa cho người dùng kết nối với máy tính khác thông qua mạng. RDP thường được các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật sử dụng rộng rãi để điều khiển máy chủ và máy tính từ xa.
Các cuộc tấn công bẻ khóa theo hình thức Bruteforce.Generic.RDP tập trung tìm ra cặp thông tin đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống. Nếu thành công, kẻ tấn công sẽ tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập máy tính mục tiêu từ xa.
Theo thống kê của Kaspersky, ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong nửa đầu năm nay lần lượt là Việt Nam (8,4 triệu), Indonesia (5,7 triệu) và Thái Lan (4,2 triệu). Trong khi đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.
Theo ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á, mặc dù tấn công bẻ khóa là một phương pháp cũ, các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này.
"Tấn công bruteforce vẫn là mối đe dọa tiềm ẩn với khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẻ hở cho kẻ xấu tấn công. Ngoài ra, việc thiếu xác thực đa yếu tố (MFA) trên các kết nối RDP cũng như cấu hình RDP sai cũng làm tăng nguy cơ tổ chức, doanh nghiệp bị tấn công bởi phương thức bruteforce", ông Yeo Siang Tiong nói.
Cùng đó, ông Yeo nhấn mạnh thêm về sự tham gia của trí tuệ nhân tạo trong các chiến dịch tấn công bẻ khóa tương tự. Theo đó, tội phạm mạng đang tận dụng trí tuệ nhân tạo để tự động hóa, khiến quá trình tạo, kiểm tra mật khẩu trở nên nhanh và hiệu quả hơn, từ đó tăng cường sức mạnh của các cuộc tấn công bẻ khóa. Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả để lại sẽ rất nặng nề...
Khuyến nghị từ Kaspersky1. Sử dụng mật khẩu mạnh và không bị trùng lặp. 2. Bật phương thức xác thực hai yếu tố (2FA) và cân nhắc sử dụng các công cụ như ứng dụng xác thực. 3. Không công khai các dịch vụ quản lý/máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. 4. Giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế. 5. Thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) 6. Cập nhật thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức, đồng thời cung cấp cho đội ngũ Bảo mật Thông tin (InfoSec) những thông tin đầy đủ và cập nhật nhất về các đối tượng tấn công tiềm ẩn, cũng như chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng. 7. Nếu không có đội ngũ chuyên trách về an ninh CNTT mà chỉ có các quản trị viên CNTT tổng quát thiếu kỹ năng chuyên môn để phát hiện và ứng phó ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài (chẳng hạn như Kaspersky MDR). 8. Đối với các doanh nghiệp có quy mô rất nhỏ, hãy cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có quản trị viên CNTT (chẳng hạn như Kaspersky Small Office Security). |
