Kaspersky ngăn chặn 47,6 triệu tấn công giao thức RDP tại Việt Nam trong nửa đầu 2021

PV13:19 03/12/2021

Kaspersky phát hiện và ngăn chặn tổng cộng 47.602.256 tấn công brute force vào giao thức Remote Desktop Protocol ( RDP – giao thức kết nối máy tính từ xa) tại Việt Nam.

Theo thống kê về RDP từ Kaspersky, con số này chiếm 42% các nỗ lực tấn công nhằm vào những người dùng sử dụng giải pháp của Kaspersky ở khu vực Đông Nam Á có cài đặt RDP của Microsoft trên máy tính.

Tấn công brute force sử dụng thủ thuật đoán thử đúng-sai để dò tất cả các tổ hợp có thể để tìm ra thông tin đăng nhập, khóa mã hóa dữ liệu hoặc tìm ra một trang web ẩn. Giao thức RDP là một giao thức độc quyền được phát triển bởi Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua kết nối mạng.

Dù brute force là phương pháp tấn công không mới nhưng nó vẫn hiệu quả và phổ biến với các hacker. Bằng cách nhắm mục tiêu vào một thiết bị chạy hệ điều hành Windows và sử dụng RDP, sau đó tìm cặp mật khẩu hoặc thông tin đăng nhập RDP chính xác, các hacker có thể truy cập từ xa vào máy chủ và thu lại nhiều lợi ích, như: thu lợi từ quảng cáo, thu thập dữ liệu hoạt động, đánh cắp dữ liệu cá nhân, phát tán phần mềm độc hại gây gián đoạn công việc, tấn công hệ thống để thực hiện các hoạt động độc hại và gây ảnh hưởng xấu đến danh tiếng trang web.

So với cùng kỳ năm 2020, số nỗ lực tấn công người dùng thông qua RDP tại Việt Nam tăng 37%. Lý giải nguyên nhân gia tăng các cuộc tấn công brute force, các chuyên gia cho rằng nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Hơn nữa, tình hình phức tạp của dịch bệnh cũng tạo cơ hội cho tội phạm mạng lợi dụng việc các công ty gấp rút chuyển sang hình thức làm việc tại nhà và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém để thực hiện việc tấn công brute force.

Ông Chris Connell, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương chia sẻ: “Cuộc khủng hoảng về an toàn sức khỏe rõ ràng đã thúc đẩy quá trình chuyển đổi số và tác động đến cuộc sống kết hợp công việc và đời sống cá nhân của chúng ta. Các nhân viên hiện đang tích cực chấp nhận những thay đổi để theo đuổi sự tự do và linh hoạt hơn, sử dụng công nghệ để làm chủ một tương lai mới. Các công ty hiện phải thích nghi và tái cấu trúc để môi trường làm việc hiện đại hiệu quả hơn, bền vững hơn và quan trọng nhất là đảm bảo sự an toàn.”

Khi tình trạng làm việc tại nhà sẽ có thể tiếp tục, Kaspersky khuyến nghị người sử dụng lao động và doanh nghiệp thực hiện các biện pháp bảo vệ dưới đây:

Hãy thiết lập một mật khẩu mạnh.

Chỉ truy cập RDP thông qua VPN của doanh nghiệp.

Kích hoạt Network Level Authentication (NLA).

Video đang HOT

Nếu có thể, hãy bật xác thực hai yếu tố.

Nếu không sử dụng RDP, hãy tắt nó và đóng cổng 3389.

Sử dụng một giải pháp bảo mật đáng tin cậy.

Các công ty cần giám sát chặt chẽ các chương trình đang được sử dụng và cập nhật chúng trên tất cả các thiết bị của công ty một cách kịp thời. Đây không phải là công việc dễ dàng đối với nhiều công ty hiện nay, bởi vì quá trình chuyển đổi vội vàng sang làm việc từ xa đã buộc nhiều người phải cho phép nhân viên làm việc hoặc kết nối với các tài nguyên của công ty từ máy tính tại nhà của họ. Do đó, Kaspersky đưa ra các khuyến nghị:

Cung cấp khóa đào tạo cơ bản về giữ an toàn cho máy tính và hệ thống mạng cho nhân viên của công ty, giúp nhân viên nhận biết các kiểu tấn công phổ biến nhất xảy ra trong công ty và cung cấp kiến thức cơ bản trong việc nhận biết các email, trang web và các tin nhắn đáng ngờ.

Sử dụng các mật khẩu mạnh, phức tạp và các mật khẩu khác nhau để truy cập vào các tài nguyên của công ty.

Sử dụng xác thực đa yếu tố hoặc xác thực hai yếu tố, đặc biệt khi truy cập vào thông tin tài chính hoặc đăng nhập vào mạng công ty.

Nếu có thể, hãy sử dụng mã hóa trên các thiết bị được sử dụng cho mục đích công việc.

Cho phép truy cập RDP thông qua VPN công ty.

Luôn chuẩn bị các bản sao lưu của dữ liệu quan trọng.

Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy với khả năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Endpoint Security for Business.

Cảnh báo 9 ứng dụng độc hại bạn nên gỡ bỏ khỏi smartphone ngay lập tức

Nhà nghiên cứu bảo mật tại Kaspersky cảnh báo, nếu smartphone của bạn có bất kỳ ứng dụng nào sau đây thì hãy xóa chúng ngay lập tức.

News18 đưa tin, chuyên gia bảo mật tại Kaspersky mới đây vừa đưa ra cảnh báo về loạt ứng dụng độc hại trên Google Play Store (CH Play) có khả năng gián điệp và "móc túi" của người dùng.

Theo chuyên gia bảo mật Tatyana Shishkova tại Kaspersky, loạt ứng dụng được phát hiện chứa mã độc Joker, đây là một loại Trojan horse (mã hoặc phần mềm độc hại) được ngụy trang dưới vỏ bọc của các phần mềm hợp pháp để tạo tin tưởng cho người dùng.

Mã độc Joker nổi tiếng với các chiêu trò gian lận thanh toán và khả năng gián điệp người dùng

Mã độc Joker được phát hiện lần đầu vào năm 2017, sau đó tần suất xuất hiện của mã độc này ngày càng gia tăng với hàng loạt các vụ phát tán thông qua ứng dụng Android được các chuyên gia phát hiện.

Những kẻ đứng đằng sau chiến dịch phát tán mã độc Joker thường dùng nhiều phương thức khác nhau: Từ mã hóa để ẩn chuỗi (string) khỏi các công cụ phân tích, cho đến tự viết các đánh giá giả để dụ người dùng.

Một trong những ứng dụng chứa mã độc Joker vừa được phát hiện gần đây

Những ứng dụng này thường được ngụy trang dưới vỏ bọc của các phần mềm hợp pháp để tạo tin tưởng cho người dùng

Chúng còn sử dụng một kỹ thuật được gọi là versioning, hiểu đơn giản là đưa phiên bản sạch (không độc hại) của ứng dụng lên Play Store để lấy được lòng tin người dùng. Sau khi đã đạt được một lượng người dùng nhất định, chúng lén chèn mã độc thông qua các bản cập nhật ứng dụng.

Mã độc Joker có thể truy cập vào tin nhắn, danh bạ và nhiều thông tin khác trên thiết bị. Bên cạnh đó, mã độc này còn âm thầm đăng ký các dịch vụ trả tiền hàng tháng ở các trang web hay ứng dụng nào đó. Nếu người dùng không để ý tài khoản của mình thì hậu quả sẽ vô cùng nguy hiểm.

Ứng dụng này có hơn 1.000 lượt tải về trước khi bị gỡ bỏ khỏi Google Play Store

Theo chuyên gia bảo mật Tatyana Shishkova, những ứng dụng được phát hiện có chứa mã độc Joker bao gồm:

- Smart TV remote (hơn 1.000 lượt tải về)

- Halloween Coloring (hơn 1 lượt tải về)

- Now QRcode Scan (hơn 10.000 lượt tải về)

- EmojiOne Keyboard (hơn 50.000 lượt tải về)

- Battery Charging Animations Battery Wallpaper (hơn 1.000 lượt tải về)

- Dazzling Keyboard (hơn 10 lượt tải về)

- Volume Booster Louder Sound Equalizer (hơn 100 lượt tải về)

- Super Hero-Effect (hơn 5.000 lượt tải về)

- Classic Emoji Keyboard (hơn 5.000 lượt tải về)

Chuyên gia bảo mật của Kaspersky cảnh báo, người dùng Android cần kiểm tra ngay smartphone của mình xem có xuất hiện những phần mềm độc hại này hay không.

Mặc dù những ứng dụng này đã bị xóa khỏi kho ứng dụng của Google Play Store, tuy nhiên, đã có một lượng lớn người dùng vô tình tải về và cài đặt chúng từ trước đó. Trong trường hợp thiết bị của bạn có những ứng dụng này, hãy gỡ chúng khỏi điện thoại ngay lập tức.

Kaspersky chặn hơn 2.000 mã độc di động mỗi ngày tại Đông Nam Á Trong 6 tháng đầu năm 2021, công ty an ninh mạng toàn cầu Kaspersky đã phát hiện và ngăn chặn 382.578 cuộc tấn công di động nhắm tới người dùng ở Đông Nam Á. Mã độc trên di động ngày càng phát triển Số lượng cuộc tấn công tăng 14% so với cùng kỳ năm ngoái (336.680 cuộc). Các cuộc tấn công di...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tiêu điểm

Tin đang nóng

Tin mới nhất

Windows Maps của Microsoft sắp bị 'khai tử'

12:51:31 27/04/2025

Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2

TSMC xác nhận mẫu iPhone đầu tiên trang bị chip 1,4nm

12:44:18 27/04/2025

TSMC vừa xác nhận sự ra đời của quy trình 1,4nm, dự kiến sẽ được áp dụng cho các chip Apple Silicon trong tương lai, mà cụ thể là từ năm 2028.

Tiết kiệm 122 tiếng đồng hồ mỗi năm nhờ sử dụng AI

09:32:02 27/04/2025

Google cho biết nếu được đào tạo và cho phép sử dụng trí tuệ nhân tạo (AI) trong công việc, người lao động có thể 'giải phóng' 122 giờ mỗi năm.

Apple vội vã làm một việc để né thuế đối ứng của ông Trump

20:47:10 26/04/2025

Để tránh đòn thuế quan của ông Donald Trump, Apple muốn chuyển toàn bộ dây chuyền sản xuất iPhone bán tại Mỹ sang Ấn Độ ngay trong năm 2026.

Google Chrome đáng giá 50 tỷ USD

19:34:48 26/04/2025

Nếu Google buộc phải bán Chrome, giá bán của trình duyệt này ước tính 50 tỷ USD, theo CEO DuckDuckGo Gabriel Weiberg.

Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

16:21:42 26/04/2025

Ứng dụng Perplexity trên nền tảng iOS vừa nhận được bản cập nhật quan trọng, bổ sung tính năng trợ lý giọng nói sử dụng công nghệ AI đàm thoại tiên tiến.

Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

09:35:40 26/04/2025

Theo thỏa thuận này, Pony.ai và Tencent tích hợp dịch vụ gọi taxi robot của Pony.ai vào WeChat cùng với những ứng dụng khác như Tencent Maps.

Hé lộ thời điểm Samsung phát hành One UI 8

21:25:33 25/04/2025

Trong khi nhiều người dùng vẫn đang chờ đợi cập nhật One UI 7, chi tiết về thời điểm Samsung phát hành One UI 8 đã được vén màn.

Google thắng lớn nhờ đầu tư cho AI

18:27:52 25/04/2025

Việc tích hợp AI vào công cụ tìm kiếm được đánh giá là chìa khóa cho sức hấp dẫn của dịch vụ quảng cáo Google. Chúng mang lại cho nhà quảng cáo khả năng chạy các chiến dịch hiệu quả hơn và thu được lợi tức cao hơn từ chi tiêu của họ.

Việt Nam thuộc top 3 thế giới về lượt tải ứng dụng, game

18:15:27 25/04/2025

Tuy nhiên, các nhà quảng cáo chịu áp lực lớn từ việc cố gắng tối đa hóa hiệu quả từ các chiến dịch quảng cáo trong khi ngân sách ngày càng bị thu hẹp, chính sách thương mại và hành vi người dùng thay đổi liên tục

Trí tuệ nhân tạo đổ bộ ngành năng lượng thế giới

17:26:43 25/04/2025

AI cũng hỗ trợ kiểm soát tốt hơn sự biến động của nguồn năng lượng tái tạo như mặt trời và gió vốn phụ thuộc vào điều kiện thời tiết giúp hệ thống điện hoạt động ổn định hơn.

Đột phá trong nghiên cứu chế tạo chất bán dẫn và siêu dẫn

17:05:39 25/04/2025

Khi nồng độ kali tăng, vật liệu đột ngột chuyển từ pha 2H sang pha 1T. Sự thay đổi này xảy ra khi có khoảng hai ion kali trên 5 nguyên tử molybden, cho thấy một mối liên hệ rõ ràng giữa nồng độ ion và hành vi chuyển pha.