Trong số 53 triệu cuộc tấn công dò mật khẩu (Brute force) nhắm vào doanh nghiệp Đông Nam Á, Việt Nam hứng gần 20 triệu cuộc, chiếm gần 40%. Từ đó, tội phạm mạng chiếm đoạt thông tin đăng nhập hợp lệ và dễ dàng xâm nhập vào hệ thống.
Ngày 16/5, công ty an ninh mạng toàn cầu Kaspersky phát đi cảnh báo về phương thức tấn công Brute force nhằm dò mật khẩu và xâm nhập vào các doanh nghiệp tại khu vực Đông Nam Á.
Trong tổng cộng hơn 53 triệu cuộc tấn công Brute force vào khu vực trong năm 2024, Việt Nam hứng gần 20 triệu cuộc, dẫn đầu khu vực. Xếp sau là Indonesia với gần 15 triệu cuộc tấn công; Thái Lan - hơn 7 triệu cuộc. Philippines, Singapore, Malaysia chỉ có khoảng 3-4 triệu cuộc tấn công trong cả năm qua.
Đáng chú ý, Brute force là kiểu tấn công lợi dụng mật khẩu yếu hoặc hệ thống bảo mật không đủ mạnh. Kẻ tấn công sử dụng phương pháp thử và sai để dò tìm tên đăng nhập và mật khẩu hợp lệ.
Nguyên nhân chính khiến các cuộc tấn công Brute Force trở nên phổ biến là do việc sử dụng mật khẩu yếu, dễ đoán và thường được sử dụng rộng rãi. Nhiều người dùng chọn mật khẩu liên quan đến thông tin cá nhân, như tên, ngày sinh hoặc các chi tiết dễ tìm thấy trên mạng xã hội, khiến hacker có thể dễ dàng khai thác.
Bằng cách thử liên tục tất cả các tổ hợp có thể, thường thông qua các công cụ tự động hóa với tốc độ cao, hacker nhắm đến việc khai thác các lỗ hổng từ mật khẩu yếu hoặc thiếu độ phức tạp. Phương thức này tuy đơn giản nhưng có thể gây thiệt hại lớn nếu hệ thống bảo mật không đủ mạnh và cho phép kẻ tấn công truy cập trái phép vào tài khoản hoặc hệ thống mục tiêu.
Ông Adrian Hia, đại diện Kaspersky nhấn mạnh: “Tội phạm mạng đang lợi dụng các công cụ trí tuệ nhân tạo (AI) để đẩy nhanh tốc độ bẻ khóa mật khẩu và phá mã hóa một cách đáng kể. Một khi xâm nhập thành công, kẻ tấn công có thể truy cập từ xa vào hệ thống máy tính mục tiêu.
"Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một gián điệp số âm thầm hoạt động", ông Hia nói và nhấn mạnh rằng doanh nghiệp Việt Nam và các nước Đông Nam Á cần nghiêm túc rà soát năng lực bảo mật công nghệ thông tin hiện có và sớm nâng cấp năng lực phòng thủ an ninh mạng.
5 điểm cần lưu ý để bảo vệ an toàn, tránh bị bẻ mật khẩu, khi sử dụng RDP:
- Sử dụng mật khẩu mạnh cho các tài khoản cá nhân và công ty
- Chỉ truy cập RDP thông qua mạng VPN nội bộ của công ty
- Kích hoạt Network Level Authentication - NLA (cơ chế xác thực được thực hiện trước khi phiên kết nối RDP được khởi tạo)
- Luôn kích hoạt xác thực 2 yếu tố (2FA) để nâng cao và duy trì bảo mật
- Vô hiệu hóa tính năng RDP và đóng cổng 3389 khi không cần dùng tới.
