Doanh nghiệp Việt Nam ‘hứng’ tới 40% số cuộc tấn công mật khẩu nhắm vào khu vực

Anh Lê09:42 17/05/2025

Trong số 53 triệu cuộc tấn công dò mật khẩu (Brute force) nhắm vào doanh nghiệp Đông Nam Á, Việt Nam hứng gần 20 triệu cuộc, chiếm gần 40%.

Từ đó, tội phạm mạng chiếm đoạt thông tin đăng nhập hợp lệ và dễ dàng xâm nhập vào hệ thống.

Tấn công Brute Force vô cùng đơn giản, không cần kỹ thuật chuyên môn nên khiến nhiều doanh nghiệp lơ là.

Ngày 16/5, công ty an ninh mạng toàn cầu Kaspersky phát đi cảnh báo về phương thức tấn công Brute force nhằm dò mật khẩu và xâm nhập vào các doanh nghiệp tại khu vực Đông Nam Á.

Trong tổng cộng hơn 53 triệu cuộc tấn công Brute force vào khu vực trong năm 2024, Việt Nam hứng gần 20 triệu cuộc, dẫn đầu khu vực.

Xếp sau là Indonesia với gần 15 triệu cuộc tấn công; Thái Lan – hơn 7 triệu cuộc. Philippines, Singapore, Malaysia chỉ có khoảng 3-4 triệu cuộc tấn công trong cả năm qua.

Đáng chú ý, Brute force là kiểu tấn công lợi dụng mật khẩu yếu hoặc hệ thống bảo mật không đủ mạnh. Kẻ tấn công sử dụng phương pháp thử và sai để dò tìm tên đăng nhập và mật khẩu hợp lệ.

Nguyên nhân chính khiến các cuộc tấn công Brute Force trở nên phổ biến là do việc sử dụng mật khẩu yếu, dễ đoán và thường được sử dụng rộng rãi. Nhiều người dùng chọn mật khẩu liên quan đến thông tin cá nhân, như tên, ngày sinh hoặc các chi tiết dễ tìm thấy trên mạng xã hội , khiến hacker có thể dễ dàng khai thác.

Video đang HOT

Bằng cách thử liên tục tất cả các tổ hợp có thể, thường thông qua các công cụ tự động hóa với tốc độ cao, hacker nhắm đến việc khai thác các lỗ hổng từ mật khẩu yếu hoặc thiếu độ phức tạp. Phương thức này tuy đơn giản nhưng có thể gây thiệt hại lớn nếu hệ thống bảo mật không đủ mạnh và cho phép kẻ tấn công truy cập trái phép vào tài khoản hoặc hệ thống mục tiêu.

Ông Adrian Hia, đại diện Kaspersky nhấn mạnh: “Tội phạm mạng đang lợi dụng các công cụ trí tuệ nhân tạo (AI) để đẩy nhanh tốc độ bẻ khóa mật khẩu và phá mã hóa một cách đáng kể. Một khi xâm nhập thành công, kẻ tấn công có thể truy cập từ xa vào hệ thống máy tính mục tiêu.

“Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một gián điệp số âm thầm hoạt động”, ông Hia nói và nhấn mạnh rằng doanh nghiệp Việt Nam và các nước Đông Nam Á cần nghiêm túc rà soát năng lực bảo mật công nghệ thông tin hiện có và sớm nâng cấp năng lực phòng thủ an ninh mạng.

Kaspersky ngăn chặn 47,6 triệu tấn công giao thức RDP tại Việt Nam trong nửa đầu 2021

Kaspersky phát hiện và ngăn chặn tổng cộng 47.602.256 tấn công brute force vào giao thức Remote Desktop Protocol (RDP - giao thức kết nối máy tính từ xa) tại Việt Nam.

Theo thống kê về RDP từ Kaspersky, con số này chiếm 42% các nỗ lực tấn công nhằm vào những người dùng sử dụng giải pháp của Kaspersky ở khu vực Đông Nam Á có cài đặt RDP của Microsoft trên máy tính.

Tấn công brute force sử dụng thủ thuật đoán thử đúng-sai để dò tất cả các tổ hợp có thể để tìm ra thông tin đăng nhập, khóa mã hóa dữ liệu hoặc tìm ra một trang web ẩn. Giao thức RDP là một giao thức độc quyền được phát triển bởi Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua kết nối mạng.

Dù brute force là phương pháp tấn công không mới nhưng nó vẫn hiệu quả và phổ biến với các hacker. Bằng cách nhắm mục tiêu vào một thiết bị chạy hệ điều hành Windows và sử dụng RDP, sau đó tìm cặp mật khẩu hoặc thông tin đăng nhập RDP chính xác, các hacker có thể truy cập từ xa vào máy chủ và thu lại nhiều lợi ích, như: thu lợi từ quảng cáo, thu thập dữ liệu hoạt động, đánh cắp dữ liệu cá nhân, phát tán phần mềm độc hại gây gián đoạn công việc, tấn công hệ thống để thực hiện các hoạt động độc hại và gây ảnh hưởng xấu đến danh tiếng trang web.

So với cùng kỳ năm 2020, số nỗ lực tấn công người dùng thông qua RDP tại Việt Nam tăng 37%. Lý giải nguyên nhân gia tăng các cuộc tấn công brute force, các chuyên gia cho rằng nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Hơn nữa, tình hình phức tạp của dịch bệnh cũng tạo cơ hội cho tội phạm mạng lợi dụng việc các công ty gấp rút chuyển sang hình thức làm việc tại nhà và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém để thực hiện việc tấn công brute force.

Ông Chris Connell, Giám đốc Điều hành Kaspersky châu Á - Thái Bình Dương chia sẻ: "Cuộc khủng hoảng về an toàn sức khỏe rõ ràng đã thúc đẩy quá trình chuyển đổi số và tác động đến cuộc sống kết hợp công việc và đời sống cá nhân của chúng ta. Các nhân viên hiện đang tích cực chấp nhận những thay đổi để theo đuổi sự tự do và linh hoạt hơn, sử dụng công nghệ để làm chủ một tương lai mới. Các công ty hiện phải thích nghi và tái cấu trúc để môi trường làm việc hiện đại hiệu quả hơn, bền vững hơn và quan trọng nhất là đảm bảo sự an toàn."

Khi tình trạng làm việc tại nhà sẽ có thể tiếp tục, Kaspersky khuyến nghị người sử dụng lao động và doanh nghiệp thực hiện các biện pháp bảo vệ dưới đây:

Hãy thiết lập một mật khẩu mạnh.

Chỉ truy cập RDP thông qua VPN của doanh nghiệp.

Kích hoạt Network Level Authentication (NLA).

Nếu có thể, hãy bật xác thực hai yếu tố.

Nếu không sử dụng RDP, hãy tắt nó và đóng cổng 3389.

Sử dụng một giải pháp bảo mật đáng tin cậy.

Các công ty cần giám sát chặt chẽ các chương trình đang được sử dụng và cập nhật chúng trên tất cả các thiết bị của công ty một cách kịp thời. Đây không phải là công việc dễ dàng đối với nhiều công ty hiện nay, bởi vì quá trình chuyển đổi vội vàng sang làm việc từ xa đã buộc nhiều người phải cho phép nhân viên làm việc hoặc kết nối với các tài nguyên của công ty từ máy tính tại nhà của họ. Do đó, Kaspersky đưa ra các khuyến nghị:

Cung cấp khóa đào tạo cơ bản về giữ an toàn cho máy tính và hệ thống mạng cho nhân viên của công ty, giúp nhân viên nhận biết các kiểu tấn công phổ biến nhất xảy ra trong công ty và cung cấp kiến thức cơ bản trong việc nhận biết các email, trang web và các tin nhắn đáng ngờ.

Sử dụng các mật khẩu mạnh, phức tạp và các mật khẩu khác nhau để truy cập vào các tài nguyên của công ty.

Sử dụng xác thực đa yếu tố hoặc xác thực hai yếu tố, đặc biệt khi truy cập vào thông tin tài chính hoặc đăng nhập vào mạng công ty.

Nếu có thể, hãy sử dụng mã hóa trên các thiết bị được sử dụng cho mục đích công việc.

Cho phép truy cập RDP thông qua VPN công ty.

Luôn chuẩn bị các bản sao lưu của dữ liệu quan trọng.

Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy với khả năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Endpoint Security for Business.

Kaspersky: Làm việc ở nhà? Hãy đổi mật khẩu Wi-Fi ngay Chuyên gia bảo mật Kaspersky khuyên người dùng nên đổi ngay mật khẩu quản trị cho router Wi-Fi khi làm việc tại nhà. Xu hướng làm việc tại nhà đang được khuyến khích trong giai đoạn hiện nay. Ngày càng nhiều công ty cho nhân viên làm việc hoàn toàn từ xa, họp hành qua mạng và quản lý bằng nhiều công cụ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

iPhone tân trang liệu có bền như iPhone mới?08:13

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google bác đề xuất xác minh tuổi người dùng qua kho ứng dụng

07:36:01 14/06/2025

Tuy nhiên, Meta vẫn giữ vững lập trường. Từ tháng 2 vừa qua, bà Antigone Davis Giám đốc An toàn của Meta đã kêu gọi EU quy định bắt buộc xác minh tuổi từ cấp hệ điều hành, cho rằng như vậy mới đủ sức bảo vệ thanh thiếu niên.

Vì sao Apple Intelligence vẫn chưa thể sánh vai cùng Galaxy AI?

14:34:14 13/06/2025

Theo SamMobile , Apple Intelligence là ngôi sao tại Hội nghị các nhà phát triển toàn cầu của Apple (WWDC) 2025, nhưng sự hào hứng nhanh chóng biến thành nỗi thất vọng cho hàng triệu người dùng.

Điều gì xảy ra với iPhone nếu logo Apple luôn nhấp nháy

12:12:47 13/06/2025

Những vấn đề này có thể từ nhỏ như màn hình không xoay được hay bàn phím bị đơ, cho đến những sự cố nghiêm trọng hơn như iPhone bị kẹt ở chế độ SOS hoặc logo Apple liên tục nhấp nháy mà không thể khởi động.

Windows 11 có menu Start mới hấp dẫn hơn

12:08:41 13/06/2025

Tuy nhiên, Microsoft hiện thử nghiệm một thiết kế mới cho menu Start trên Windows 11 nhằm mang đến trải nghiệm tốt hơn cho người dùng.

One UI 8 beta 2 'đổ bộ' Galaxy S25 với hàng loạt cải tiến

12:04:19 13/06/2025

Theo Android Authority, chỉ vài tuần sau khi phát hành bản beta đầu tiên, Samsung đã nhanh chóng tung ra bản cập nhật One UI 8 beta 2 cho dòng flagship Galaxy S25.

Trải nghiệm đầu tiên dành cho iOS 26

11:47:02 13/06/2025

Sau khi Apple ra mắt iOS 26, nhiều người ngay lập tức cài đặt bản beta trên iPhone của mình để trải nghiệm những tính năng mới.

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email

11:32:22 13/06/2025

Khi mà ngày càng nhiều email thương mại gây khó chịu và trở thành thư rác, nhiều người dùng thường có xu hướng nhấp vào nút hủy đăng ký .

Robot hình rắn - Cuộc cách mạng trong công tác kiểm tra và bảo trì thiết bị chính xác

09:31:17 12/06/2025

Đội ngũ của Giáo sư Chen Xuefeng đã giải quyết triệt để những bài toán này thông qua việc tối ưu hóa thiết kế robot tăng độ ổn định và khả năng định vị chính xác ngay cả trong không gian cực kỳ chật hẹp và phức tạp.

Thúc đẩy cơ sở hạ tầng an toàn cho kỷ nguyên AI

08:29:03 12/06/2025

Bảo mật cho kỷ nguyên AI: Trước bối cảnh số lượng ứng dụng, lực lượng lao động phân tán và di động cùng cùng các mối đe dọa tinh vi được dẫn dắt bởi AI ngày càng tăng, bảo mật mạnh mẽ chưa bao giờ trở nên quan trọng đến thế.

Meta chơi canh bạc lớn với dự án AI siêu trí tuệ được chính Zuckerberg cầm trịch

08:25:58 12/06/2025

Meta đã tích hợp AI vào nhiều sản phẩm như Facebook, WhatsApp, Instagram, kính thông minh Ray-Ban và các trợ lý chatbot. Tuy nhiên, các công cụ này bị đánh giá là tụt hậu so với đột phá từ OpenAI, Microsoft và Google.

Bosch Việt Nam chuyển nhượng bộ phận Công nghệ tòa nhà cho Triton Partners

08:25:20 12/06/2025

Keenfinity cam kết bảo tồn di sản thương hiệu Bosch trong suốt thời gian sử dụng tên gọi này. Trong tương lai, các thương hiệu sản phẩm mới sẽ được giới thiệu theo lộ trình với đầy đủ thông tin gửi đến tất cả các bên liên quan.

CEO Sam Altman nói ChatGPT chỉ tốn 'vài giọt nước', nhưng thực tế phũ phàng hơn nhiều?

07:02:04 12/06/2025

Trong khi Sam Altman cố gắng vẽ nên một bức tranh về một công nghệ AI hiệu quả và thân thiện với môi trường, việc thiếu đi sự minh bạch và những dữ liệu đối lập từ các nguồn uy tín đã phủ một bóng đen nghi ngờ lên những tuyên bố của ông...