Tin tặc dùng AI để dò mật khẩu người dùng

T.Thủy21:01 16/05/2025

Tin tặc đang tận dụng các công cụ trí tuệ nhân tạo để rút ngắn thời gian dò tìm mật khẩu , khóa mã hóa để xâm nhập vào hệ thống của người dùng, doanh nghiệp.

Theo báo cáo mới nhất từ công ty an ninh mạng Kaspersky , phương pháp Bruteforce đã nổi lên như hình thức tấn công được ưa chuộng nhất của tin tặc đối với các doanh nghiệp ở Đông Nam Á.

Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn hơn 53 triệu cuộc tấn công Bruteforce trên toàn khu vực này. Indonesia và Malaysia đứng đầu trong số các quốc gia bị ảnh hưởng, với số vụ tấn công tăng đột biến.

Các công cụ AI đang bị tin tặc lợi dụng để thực hiện các hình thức tấn công mạng tinh vi (Ảnh minh họa: Getty).

Bruteforce.Generic.RDP được biết đến là phương pháp phá mật khẩu thông qua việc thử toàn bộ tổ hợp ký tự có thể có để tìm ra mật khẩu chính xác. Thành công trong việc này, kẻ tấn công có thể chiếm được thông tin đăng nhập và truy cập vào hệ thống qua giao thức RDP.

Video đang HOT

RDP (Remote Desktop Protocol) là một giao thức của Microsoft cho phép người dùng điều khiển thiết bị từ xa, qua mạng nội bộ hoặc Internet. Những tính năng này biến RDP thành đích tấn công của tin tặc nhắm vào các thiết bị quan trọng.

“Mỗi ngày, Kaspersky ghi nhận hơn 145.000 lượt tấn công Bruteforce nhằm vào các doanh nghiệp Đông Nam Á. Điều này rất đáng báo động trong bối cảnh khu vực đang thiếu nhân lực an ninh mạng”, ông Adrian Hia, Giám đốc Điều hành của Kaspersky khu vực châu Á – Thái Bình Dương cho biết.

Theo ông Hia, tin tặc đã sử dụng công cụ trí tuệ nhân tạo để gia tăng tốc độ phá mật khẩu, đẩy nhanh quá trình xâm nhập hệ thống nạn nhân.

“Các doanh nghiệp cần đánh giá và tăng cường bảo vệ an ninh mạng của mình để đối phó với nguy cơ này”, ông Adrian Hia nhấn mạnh.

Khuyến nghị của chuyên gia bảo mật:

-Sử dụng mật khẩu mạnh cho tài khoản cá nhân và doanh nghiệp.

- Chỉ truy cập RDP qua mạng VPN nội bộ của công ty.

- Kích hoạt xác thực ở cấp độ mạng (NLA) trước khi khởi tạo kết nối RDP.

- Sử dụng xác thực hai yếu tố (2FA) để bảo vệ tốt hơn.

- Vô hiệu hóa RDP và đóng cổng 3389 khi không cần thiết.

- Sử dụng phần mềm bảo mật đáng tin cậy để phát hiện và đối phó với các mối đe dọa.

Lý do tại sao mật khẩu cần dài ít nhất 8 ký tự

Một báo cáo từ công ty an ninh mạng Hive Systems vừa hé lộ tin tặc có thể tốn bao nhiêu thời gian để tìm ra mật khẩu mà người dùng sử dụng để bảo vệ các tài khoản trực tuyến quan trọng nhất của mình.

Theo PhoneArena , báo cáo cho thấy, nếu chỉ sử dụng các con số có thể cho phép tin tặc phát hiện ra mật khẩu ngay lập tức ở bất kỳ mật khẩu nào có độ dài từ 4 đến 11 ký tự. Nếu chỉ sử dụng các chữ cái viết thường cho mật khẩu, tin tặc cũng có thể vượt qua.

Cụ thể, mật khẩu có 4 đến 8 ký tự chỉ là chữ thường có thể được bẻ khóa ngay lập tức, trong khi mật khẩu bao gồm chín chữ thường có thể được phát hiện trong mười giây. Nếu mật khẩu yêu cầu 10 ký tự, thời gian đó sẽ tăng lên bốn phút trong khi mật khẩu 11 ký tự không sử dụng gì ngoài các chữ cái thường có thể được bẻ khóa trong hai giờ.

Sử dụng mật khẩu ít nhất 8 ký tự hỗn hợp để tăng độ an toàn cho tài khoản

Hive cho biết, sử dụng kết hợp chữ thường và chữ hoa, mật khẩu có từ 4 đến 6 ký tự có thể bị bẻ khóa ngay lập tức. Mật khẩu bao gồm 7 ký tự chỉ mất hai giây để khám phá trong khi mật khẩu có 8, 9 và 10 ký tự sử dụng cả chữ thường và chữ hoa có thể được tìm ra tương ứng trong hai phút, một giờ và ba ngày. Mật khẩu gồm 11 ký tự sử dụng chữ hoa và chữ thường có thể giữ chân tin tặc tới năm tháng.

Ngay cả khi kết hợp chữ thường và chữ hoa cùng với số, việc sử dụng mật khẩu chỉ bao gồm 4 đến 6 ký tự là không an toàn chút nào. Nếu người dùng thêm các ký hiệu vào hỗn hợp, ngay cả một mật khẩu 6 ký tự cũng có thể bị bẻ khóa ngay lập tức. Điểm mấu chốt là mật khẩu của người dùng cần phải dài và thêm một chữ cái nữa có thể tạo ra sự khác biệt lớn trong việc giữ an toàn cho dữ liệu cá nhân của mình.

Ví dụ, sử dụng chữ thường và chữ hoa, số và ký hiệu, mật khẩu gồm 10 ký tự có thể được giải quyết trong năm tháng. Sử dụng các chữ cái, số và ký hiệu giống nhau, mật khẩu 11 ký tự sẽ mất tới 34 năm để bẻ khóa.

Hive gợi ý rằng tối thiểu, một mật khẩu được sử dụng trực tuyến phải chứa không ít hơn 8 ký tự sử dụng hỗn hợp các số, chữ hoa, chữ thường và ký hiệu. Đặc biệt, một mật khẩu 18 ký tự sử dụng hỗn hợp các số, chữ cái và ký hiệu nói trên sẽ mất tới 438.000 tỉ năm để một hacker có thể phát hiện ra.

Kaspersky ngăn chặn 47,6 triệu tấn công giao thức RDP tại Việt Nam trong nửa đầu 2021 Kaspersky phát hiện và ngăn chặn tổng cộng 47.602.256 tấn công brute force vào giao thức Remote Desktop Protocol (RDP - giao thức kết nối máy tính từ xa) tại Việt Nam. Theo thống kê về RDP từ Kaspersky, con số này chiếm 42% các nỗ lực tấn công nhằm vào những người dùng sử dụng giải pháp của Kaspersky ở khu vực...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thiếu sót lớn nhất Samsung mắc phải với One UI 703:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Các thiết bị Xiaomi sắp được cập nhật lên HyperOS 2.201:22

Tiêu điểm

Tin đang nóng

Tin mới nhất

DeepSeek nâng cấp mô hình suy luận R1 trước sự kiện của Nvidia được giới công nghệ mong chờ

05:45:59 29/05/2025

Nhóm các nhà khoa học trẻ của DeepSeek cho biết đã tiết lộ các khối xây dựng được thử nghiệm trong thực tế để chia sẻ tiến bộ tuy nhỏ nhưng chân thành với sự minh bạch tuyệt đối .

Mô hình AI y tế của Alibaba đạt chuẩn phó trưởng khoa trong kỳ thi, vượt DeepSeek-R1 và GPT-4o

05:40:21 29/05/2025

Alibaba cho biết mô hình này đã được tinh chỉnh để nâng cao độ chính xác với sự hợp tác của các bệnh viện và cơ sở y tế. Đó là những nơi cũng đang áp dụng nó vào ứng dụng riêng của họ.

Samsung tham gia đầu tư vào lĩnh vực thiết bị y tế tích hợp AI

08:44:30 28/05/2025

Người sáng lập Exo, Janusz Bryzek (một huyền thoại trong lĩnh vực MEMS), đã chia sẻ rằng công ty được thành lập dựa trên thực tế là 75% dân số thế giới không được tiếp cận với hình ảnh y tế.

Google trình làng tính năng đột phá về bảo mật cho Chrome

08:38:12 28/05/2025

Đồng thời, Google sẽ mở rộng API Credential Manager để cho phép những nhà phát triển yêu cầu thông tin xác thực từ trình duyệt, từ đó giúp nâng cao trải nghiệm đăng nhập an toàn.

Robot trong sản xuất ô tô toàn cầu ngày càng thông minh hơn

08:09:20 28/05/2025

Trong quá trình lập trình lại, về cơ bản toàn bộ chuỗi của bạn sẽ bị đóng lại , Yulin Wang, một nhà phân tích công nghệ cấp cao nghiên cứu về robot cho công ty tình báo thị trường IDTechEx cho biết. Chi phí thời gian chết khá đáng kể .

Apple cải tiến thiết kế iPhone liên tiếp trong 3 năm tới

17:35:55 27/05/2025

Apple đang chuẩn bị cho một cuộc cách mạng thiết kế lớn nhất trong nhiều năm đối với dòng sản phẩm iPhone của hãng.

Soundcore Liberty 5 ra mắt, trang bị công nghệ Adaptive ANC 3.0 và Dolby Audio

17:27:35 27/05/2025

Soundcore Liberty 5 sẽ có mặt trên các nền tảng thương mại điện tử như Shopee, Lazada, TikTok Shop và hệ thống đại lý ủy quyền.

Lộ diện chip Exynos tầm trung mới của Galaxy A57

14:05:30 27/05/2025

Theo SamMobile, sau khi Exynos 1580 ra mắt cùng Galaxy A56 vào đầu năm 2025, Samsung dường như đã sẵn sàng cho thế hệ chip tầm trung tiếp theo, hứa hẹn mang đến những cải tiến đáng kể.

Robot Trung Quốc 'Gót chân Achilles' trong giấc mơ công nghiệp của Mỹ

21:39:17 26/05/2025

Trong khi một số công ty công nghệ Mỹ - bao gồm Tesla, Agility Robotics và Figure AI - đang nỗ lực phát triển thế hệ robot nội địa, thì năng lực sản xuất robot của Mỹ vẫn chưa thể sánh với các quốc gia dẫn đầu.

Người tạo ra iPhone đang quay lại bằng thiết bị AI 'nằm trong đầu người dùng'

21:27:13 26/05/2025

Một thứ đủ thanh lịch để đeo nơi công cộng. Một thứ cho phép bạn tự lừa mình và nói: Chỉ là kiểu AirPod mới thôi . Trong khi thực chất, nó là thiết bị nghe lén thân mật nhất từng được tạo ra.

Bosch khai tử thiết bị spexor: Máy báo động di động trở thành phế thải điện tử

19:38:51 26/05/2025

Qua kiểm tra nhanh ban đầu, người ta phát hiện bên trong có một bộ vi xử lý ESP đến từ hãng Espressif nhiều khả năng được dùng để kết nối Wi-Fi cho thiết bị.

Microsoft phát hành bản cập nhật ngoài kế hoạch cho Windows Server 2022 và Windows 10

19:26:51 26/05/2025

Trước đó không lâu, Microsoft cũng đã phát hành một bản vá ngoài kế hoạch cho Windows 10, nhằm sửa lỗi phát sinh trên một số bộ xử lý Intel vPro có kích hoạt Trusted Execution Technology (TXT) và sử dụng mã hóa BitLocker.