Ơ kìa, tin không vui chút nào đây các bạn ơi! Theo báo cáo mới nhất từ Kaspersky, Việt Nam mình đang "xếp hạng nhất" Đông Nam Á về số vụ tấn công dò mật khẩu kiểu Brute Force, với con số lên tới gần 20 triệu cuộc tấn công chỉ trong năm 2024 thôi nha!
Chiêu cũ mà vẫn "ăn thua đủ"
Brute Force hay còn gọi là "tấn công vét cạn" nghe thì có vẻ old school nhưng mà vẫn cực kỳ nguy hiểm đó nha! Đơn giản là hacker sẽ thử hàng tá mật khẩu một cách random cho đến khi "trúng mánh" Nghe có vẻ "ngu" nhưng lại rất hiệu quả, nhất là khi hệ thống không có biện pháp phòng thủ kiểu như giới hạn số lần đăng nhập sai hay xác thực hai yếu tố (2FA).
Số liệu từ Kaspersky cho thấy họ đã phát hiện và chặn đứng hơn 53 triệu vụ tấn công Brute Force trên khắp Đông Nam Á chỉ riêng năm 2024. Trong đó, Việt Nam "gánh team" với 19,8 triệu vụ, chiếm luôn 37% tổng số của cả khu vực Indonesia đứng sau với hơn 14,6 triệu vụ, còn Thái Lan là hơn 7,6 triệu vụ.
RDP - "cửa hậu" yêu thích của hacker
Plot twist là phần lớn các vụ tấn công này đều nhắm vào giao thức Remote Desktop Protocol (RDP) - cái tool của Microsoft mà anh em IT hay dùng để điều khiển máy tính từ xa đó!
Ông Adrian Hia - Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương có lên tiếng cảnh báo: "Tin tặc ngày càng lợi dụng RDP như một 'cửa ngõ' để đột nhập vào hệ thống doanh nghiệp. Khi người dùng kết nối từ xa mà không có các lớp bảo vệ phù hợp, họ vô tình trở thành điểm yếu trong toàn bộ chuỗi bảo mật".
Vấn đề nằm ở chỗ nhiều bạn xài RDP xong không tắt đúng cách, hoặc không có giám sát gì cả. Đặc biệt là trong thời buổi WFH (work from home) đang hot như hiện nay, nguy cơ bị "dính" càng cao hơn vì không còn nằm trong vòng bảo vệ trực tiếp của đội IT nữa
"Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa nhắm vào các doanh nghiệp tại Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này thiếu hụt nghiêm trọng nhân lực an ninh mạng" - ông Adrian Hia nhấn mạnh thêm.
AI "cày" mật khẩu siêu tốc: 61% pass bị phá trong chưa đầy 1 phút!
Chưa hết nhé! Giờ bọn hacker còn kết hợp Brute Force với AI luôn rồi, khiến mọi thứ càng kinh khủng hơn. Báo cáo của Kaspersky chỉ ra rằng với sự trợ giúp của AI, 61% mật khẩu có thể bị dò ra chỉ trong chưa đầy 60 giây (đọc xong mà hết hồn ), còn 17% khác thì bị phá trong vòng một giờ thôi.
Ông Adrian Hia phân tích: "Tội phạm mạng đang vũ khí hóa AI để tăng tốc độ và hiệu quả tấn công. Một khi xâm nhập thành công, kẻ tấn công có thể kiểm soát hệ thống từ xa, đánh cắp dữ liệu hoặc âm thầm cài cắm gián điệp số bên trong doanh nghiệp".
Vậy phải làm sao để "sống sót"? ️
Trước tình hình nguy cấp này, các chuyên gia khuyên anh em nên:
• Tắt RDP ngay khi không dùng, đặc biệt với các thiết bị remote nhé!
• Bật 2FA (xác thực hai yếu tố) và dùng mật khẩu mạnh, đừng có "123456" hay "password" nữa đó 
• Cập nhật phần mềm thường xuyên, vá lỗi bảo mật đầy đủ
• Xây dựng nhiều lớp bảo vệ: tường lửa, antivirus, giám sát mạng - càng nhiều càng tốt!
• Cân nhắc chuyển sang xác thực không mật khẩu - trend mới đang lên giúp giảm thiểu rủi ro từ password yếu hoặc trùng lặp
Bottom line
Trong thời đại chuyển đổi số như hiện nay, Việt Nam không thể "outsider" trong cuộc chiến an ninh mạng được. Với số lượng tấn công Brute Force "khủng" nhất khu vực, việc bảo vệ hệ thống và data của doanh nghiệp Việt đang trở nên cấp thiết hơn bao giờ hết!
Nguồn: soha.vn
Chiêu cũ mà vẫn "ăn thua đủ"
Brute Force hay còn gọi là "tấn công vét cạn" nghe thì có vẻ old school nhưng mà vẫn cực kỳ nguy hiểm đó nha! Đơn giản là hacker sẽ thử hàng tá mật khẩu một cách random cho đến khi "trúng mánh" Nghe có vẻ "ngu" nhưng lại rất hiệu quả, nhất là khi hệ thống không có biện pháp phòng thủ kiểu như giới hạn số lần đăng nhập sai hay xác thực hai yếu tố (2FA).
Số liệu từ Kaspersky cho thấy họ đã phát hiện và chặn đứng hơn 53 triệu vụ tấn công Brute Force trên khắp Đông Nam Á chỉ riêng năm 2024. Trong đó, Việt Nam "gánh team" với 19,8 triệu vụ, chiếm luôn 37% tổng số của cả khu vực Indonesia đứng sau với hơn 14,6 triệu vụ, còn Thái Lan là hơn 7,6 triệu vụ.
RDP - "cửa hậu" yêu thích của hacker
Plot twist là phần lớn các vụ tấn công này đều nhắm vào giao thức Remote Desktop Protocol (RDP) - cái tool của Microsoft mà anh em IT hay dùng để điều khiển máy tính từ xa đó!
Ông Adrian Hia - Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương có lên tiếng cảnh báo: "Tin tặc ngày càng lợi dụng RDP như một 'cửa ngõ' để đột nhập vào hệ thống doanh nghiệp. Khi người dùng kết nối từ xa mà không có các lớp bảo vệ phù hợp, họ vô tình trở thành điểm yếu trong toàn bộ chuỗi bảo mật".
Vấn đề nằm ở chỗ nhiều bạn xài RDP xong không tắt đúng cách, hoặc không có giám sát gì cả. Đặc biệt là trong thời buổi WFH (work from home) đang hot như hiện nay, nguy cơ bị "dính" càng cao hơn vì không còn nằm trong vòng bảo vệ trực tiếp của đội IT nữa
"Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa nhắm vào các doanh nghiệp tại Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này thiếu hụt nghiêm trọng nhân lực an ninh mạng" - ông Adrian Hia nhấn mạnh thêm.
AI "cày" mật khẩu siêu tốc: 61% pass bị phá trong chưa đầy 1 phút!
Chưa hết nhé! Giờ bọn hacker còn kết hợp Brute Force với AI luôn rồi, khiến mọi thứ càng kinh khủng hơn. Báo cáo của Kaspersky chỉ ra rằng với sự trợ giúp của AI, 61% mật khẩu có thể bị dò ra chỉ trong chưa đầy 60 giây (đọc xong mà hết hồn ), còn 17% khác thì bị phá trong vòng một giờ thôi.
Ông Adrian Hia phân tích: "Tội phạm mạng đang vũ khí hóa AI để tăng tốc độ và hiệu quả tấn công. Một khi xâm nhập thành công, kẻ tấn công có thể kiểm soát hệ thống từ xa, đánh cắp dữ liệu hoặc âm thầm cài cắm gián điệp số bên trong doanh nghiệp".
Vậy phải làm sao để "sống sót"? ️
Trước tình hình nguy cấp này, các chuyên gia khuyên anh em nên:
• Tắt RDP ngay khi không dùng, đặc biệt với các thiết bị remote nhé!
• Bật 2FA (xác thực hai yếu tố) và dùng mật khẩu mạnh, đừng có "123456" hay "password" nữa đó
• Cập nhật phần mềm thường xuyên, vá lỗi bảo mật đầy đủ
• Xây dựng nhiều lớp bảo vệ: tường lửa, antivirus, giám sát mạng - càng nhiều càng tốt!
• Cân nhắc chuyển sang xác thực không mật khẩu - trend mới đang lên giúp giảm thiểu rủi ro từ password yếu hoặc trùng lặp
Bottom line
Trong thời đại chuyển đổi số như hiện nay, Việt Nam không thể "outsider" trong cuộc chiến an ninh mạng được. Với số lượng tấn công Brute Force "khủng" nhất khu vực, việc bảo vệ hệ thống và data của doanh nghiệp Việt đang trở nên cấp thiết hơn bao giờ hết!
Nguồn: soha.vn