Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.

Tấn công bruteforce là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa hoặc tìm một trang web ẩn bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi tìm được kết quả đúng. Nếu thành công, kẻ tấn công có thể truy cập được dữ liệu cá nhân và thông tin quan trọng, từ đó cài đặt và phát tán phần mềm mã độc malware, thậm chí chiếm quyền kiểm soát hệ thống để thực hiện các hành vi phạm tội khác.

Từ tháng 1 đến tháng 6 năm nay, các sản phẩm B2B của Kaspersky đã phát hiện và ngăn chặn tổng cộng 23.491.775 cuộc tấn công dưới hình thức Bruteforce.Generic.RDP. Các sản phẩm này của Kaspersky được cài đặt và sử dụng bởi các doanh nghiệp quy mô khác nhau trong khu vực.

Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa cho người dùng kết nối với máy tính khác thông qua mạng. RDP thường được các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật sử dụng rộng rãi để điều khiển máy chủ và máy tính từ xa.

Các cuộc tấn công theo hình thức Bruteforce.Generic.RDP tập trung tìm ra cặp thông tin đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống. Nếu thành công, kẻ tấn công sẽ tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập máy tính mục tiêu từ xa. 

Với hơn 8,4 triệu, 5,7 triệu và 4,2 triệu cuộc tấn công, Việt Nam, Indonesia và Thái Lan lần lượt là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong nửa đầu năm nay. Trong khi đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.

Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho hay: “Mặc dù tấn công theo hình thức bruteforce là một phương pháp cũ, các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này. Tấn công bruteforce vẫn là mối đe dọa tiềm ẩn với khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẻ hở cho kẻ xấu tấn công. Ngoài ra, việc thiếu xác thực đa yếu tố (MFA) trên các kết nối RDP cũng như cấu hình RDP sai cũng làm tăng nguy cơ tổ chức, doanh nghiệp bị tấn công bởi phương thức bruteforce”.

Ông Yeo nhấn mạnh thêm: “Tội phạm mạng đang tận dụng trí tuệ nhân tạo để tự động hóa, khiến quá trình tạo, kiểm tra mật khẩu trở nên nhanh và hiệu quả hơn, từ đó tăng cường sức mạnh của các cuộc tấn công bruteforce. Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả để lại sẽ rất nặng nề.

Các tổ chức có thể bị rò rỉ dữ liệu, hoặc gián đoạn hoạt động trong trường hợp hệ thống bị xâm nhập. Điều này gây thiệt hại lớn về tài chính do tổ chức phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục, thậm chí là các khoản phạt theo quy định”.

Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á

Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, chuyên gia của Kaspersky đưa ra các khuyến nghị sau:

  • Sử dụng mật khẩu mạnh và không bị trùng lặp. Không tái sử dụng mật khẩu trên nhiều trang web, tài khoản mạng xã hội hoặc tài khoản tài chính. Cân nhắc sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh và không trùng lặp, đồng thời quản lý tất cả mật khẩu một cách hiệu quả.
  • Bật phương thức xác thực hai yếu tố (2FA) và cân nhắc sử dụng các công cụ như ứng dụng xác thực.
  • Không công khai các dịch vụ quản lý/máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo vệ các dịch vụ này.
  • Giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu. 
  • Thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) như Kaspersky Unified Monitoring and Analysis Platform (KUMA) – giải pháp giám sát và phân tích các sự cố an ninh thông tin, cùng với Kaspersky Next XDR Expert – giải pháp an ninh mạng mạnh mẽ bảo vệ doanh nghiệp trước các mối đe dọa phức tạp.
Các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á
  • Cập nhật thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức của bạn, đồng thời cung cấp cho đội ngũ Bảo mật Thông tin (InfoSec) những thông tin đầy đủ và cập nhật nhất về các đối tượng tấn công tiềm ẩn, cũng như chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng.
  • Nếu không có đội ngũ chuyên trách về an ninh CNTT mà chỉ có các quản trị viên CNTT tổng quát thiếu kỹ năng chuyên môn để phát hiện và ứng phó ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR. Giải pháp này sẽ ngay lập tức nâng cao khả năng bảo mật của doanh nghiệp, đồng thời cho phép bạn tập trung nguồn lực cho việc xây dựng năng lực chuyên môn cho nhân sự nội bộ.
  • Đối với các doanh nghiệp có quy mô rất nhỏ, hãy cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có quản trị viên CNTT. Kaspersky Small Office Security cung cấp giải pháp bảo mật tự động, dễ sử dụng “đơn giản, bạn chỉ cần cài đặt, còn lại để giải pháp của Kaspersky làm nốt phần còn lại”. Giải pháp này còn giúp tiết kiệm ngân sách – điều đặc biệt quan trọng trong giai đoạn đầu phát triển doanh nghiệp.  
Góc quảng cáo