Trong năm 2023, Kaspersky, một công ty bảo mật mạng hàng đầu, đã chặn thành công hơn 61 triệu cuộc tấn công bruteforce nhằm vào các doanh nghiệp tại Đông Nam Á.
Trong khoảng thời gian từ tháng 1 đến tháng 12, các giải pháp B2B của Kaspersky đã phát hiện và chặn được 61,374,948 cuộc tấn công bruteforce, đặc biệt là loại Bruteforce.Generic.RDP.*.
Các cuộc tấn công bruteforce là phương pháp thử nghiệm mật khẩu hoặc mã hóa bằng cách sử dụng mọi tổ hợp ký tự có thể, cho đến khi tìm ra đúng mật khẩu. Nếu thành công, kẻ tấn công có thể chiếm đoạt thông tin đăng nhập. Giao thức Remote Desktop Protocol (RDP) của Microsoft, cho phép người dùng kết nối từ xa đến máy tính khác, thường xuyên trở thành mục tiêu của loại tấn công này.
Các hacker sử dụng phương pháp Bruteforce.Generic.RDP.* để xác định tên đăng nhập và mật khẩu hợp lệ, cho phép họ truy cập từ xa vào hệ thống mục tiêu. Các quốc gia như Việt Nam, Indonesia và Thái Lan đã chứng kiến số lượng cuộc tấn công RDP cao nhất trong khu vực trong năm qua, với Việt Nam dẫn đầu với 25,974,425 cuộc tấn công.
Adrian Hia, Giám đốc điều hành khu vực Châu Á Thái Bình Dương của Kaspersky, nhấn mạnh rằng các cuộc tấn công bruteforce là một mối đe dọa không thể bỏ qua và cần được các doanh nghiệp chú ý. Ông cảnh báo rằng AI và các thuật toán có thể nhanh chóng đánh cắp thông tin đăng nhập và mật khẩu, gây ra thiệt hại nghiêm trọng về tài chính và uy tín thương hiệu. Ông khuyến nghị các doanh nghiệp nên tăng cường bảo mật cho thiết bị và mạng của mình để phòng vệ trước những cuộc tấn công bruteforce dựa trên AI.
Đối với người dùng RDP, các biện pháp bảo vệ bao gồm việc sử dụng mật khẩu mạnh, hạn chế truy cập RDP qua VPN doanh nghiệp, kích hoạt Network Level Authentication (NLA), bật xác thực hai yếu tố, vô hiệu hóa RDP và đóng cổng 3389 khi không sử dụng, và sử dụng các giải pháp bảo mật đáng tin cậy như Kaspersky Endpoint Security for Business.
Kaspersky cũng cung cấp Kaspersky Unified Monitoring and Analysis Platform (KUMA), một giải pháp phần mềm tích hợp giúp doanh nghiệp giám sát và quản lý các sự cố bảo mật thông tin. KUMA có thể hoạt động như một hệ thống quản lý nhật ký và một hệ thống quản lý thông tin và sự kiện bảo mật (SIEM) toàn diện, giúp tăng cường hệ thống phòng thủ an ninh mạng của doanh nghiệp. Để biết thêm thông tin về KUMA và cập nhật các báo cáo mối đe dọa mới nhất từ Kaspersky, người dùng có thể truy cập Securelist.com.
Nguồn: Kaspersky
https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm
