Kaspersky đã ngăn chặn hơn 23 triệu cuộc tấn công mạng bruteforce tại Đông Nam Á trong sáu tháng đầu năm 2024, với Việt Nam ghi nhận số lượng tấn công cao nhất khu vực.
Theo báo cáo từ Kaspersky, một công ty an ninh mạng toàn cầu, hơn 23 triệu vụ tấn công mạng sử dụng phương pháp đoán thông tin đăng nhập đã bị ngăn chặn tại khu vực Đông Nam Á trong sáu tháng đầu năm nay.
Phương pháp tấn công bruteforce hoạt động bằng cách thử nghiệm mọi tổ hợp ký tự có thể để đoán đúng tên đăng nhập và mật khẩu. Nếu thành công, tin tặc có thể truy cập dữ liệu nhạy cảm, cài đặt mã độc, và thậm chí chiếm quyền kiểm soát hệ thống để thực hiện hành vi bất hợp pháp.
Từ tháng 1 đến tháng 6/2024, các giải pháp B2B của Kaspersky đã ngăn chặn gần 23,5 triệu cuộc tấn công dạng Bruteforce.Generic.RDP. Các cuộc tấn công này khai thác giao thức Remote Desktop Protocol (RDP), một giao thức của Microsoft dùng để kết nối từ xa với các máy tính thông qua mạng.
Theo thống kê, Việt Nam dẫn đầu khu vực với hơn 8,4 triệu cuộc tấn công, tiếp theo là Indonesia (5,7 triệu) và Thái Lan (4,2 triệu). Singapore ghi nhận hơn 1,7 triệu vụ, trong khi Philippines và Malaysia lần lượt báo cáo 2,2 triệu và hơn 1 triệu cuộc tấn công.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại Đông Nam Á, cảnh báo rằng mặc dù tấn công bruteforce không mới, nhưng nhiều doanh nghiệp vẫn sử dụng mật khẩu yếu hoặc chưa áp dụng các biện pháp bảo mật như xác thực đa yếu tố (MFA), làm gia tăng nguy cơ bị tấn công. Ông cũng nhấn mạnh rằng tội phạm mạng ngày càng sử dụng trí tuệ nhân tạo để tăng cường hiệu quả tấn công.
Để giảm thiểu rủi ro, các chuyên gia Kaspersky khuyến nghị:
1. Sử dụng mật khẩu mạnh và duy nhất: Không dùng lại mật khẩu cho nhiều tài khoản và cân nhắc dùng trình quản lý mật khẩu.
2. Kích hoạt xác thực hai yếu tố (2FA): Áp dụng ứng dụng xác thực để tăng cường bảo mật.
3. Bảo vệ các dịch vụ từ xa: Hạn chế công khai các dịch vụ như RDP, MSSQL lên mạng công cộng và sử dụng tường lửa để bảo vệ.
4. Theo dõi hoạt động trong mạng lưới: Giám sát các hành vi bất thường và giới hạn quyền truy cập dựa trên nhu cầu thực tế.
5. Xây dựng trung tâm giám sát an ninh mạng (SOC): Sử dụng các công cụ chuyên nghiệp như Kaspersky Unified Monitoring and Analysis Platform (KUMA) để quản lý và ứng phó sự cố an ninh mạng.
6. Sử dụng dịch vụ an ninh mạng thuê ngoài: Đối với các doanh nghiệp nhỏ hoặc không có đội ngũ CNTT chuyên trách, giải pháp như Kaspersky MDR có thể là lựa chọn tối ưu.
7. Giải pháp cho doanh nghiệp nhỏ: Các công cụ như Kaspersky Small Office Security giúp bảo vệ hệ thống với chi phí hợp lý và dễ sử dụng.
Kaspersky là công ty hàng đầu trong lĩnh vực an ninh mạng, thành lập từ năm 1997. Với hơn 1 tỷ thiết bị được bảo vệ, Kaspersky cung cấp các giải pháp bảo mật toàn diện, từ bảo vệ điểm cuối đến giải pháp Cyber Immune, giúp chống lại những mối đe dọa phức tạp trên không gian mạng. Công ty hiện hỗ trợ hơn 220.000 khách hàng doanh nghiệp trên toàn cầu.
