Tin tặc dùng AI để dò mật khẩu người dùng

T.Thủy21:01 16/05/2025

Tin tặc đang tận dụng các công cụ trí tuệ nhân tạo để rút ngắn thời gian dò tìm mật khẩu , khóa mã hóa để xâm nhập vào hệ thống của người dùng, doanh nghiệp.

Theo báo cáo mới nhất từ công ty an ninh mạng Kaspersky , phương pháp Bruteforce đã nổi lên như hình thức tấn công được ưa chuộng nhất của tin tặc đối với các doanh nghiệp ở Đông Nam Á.

Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn hơn 53 triệu cuộc tấn công Bruteforce trên toàn khu vực này. Indonesia và Malaysia đứng đầu trong số các quốc gia bị ảnh hưởng, với số vụ tấn công tăng đột biến.

Các công cụ AI đang bị tin tặc lợi dụng để thực hiện các hình thức tấn công mạng tinh vi (Ảnh minh họa: Getty).

Bruteforce.Generic.RDP được biết đến là phương pháp phá mật khẩu thông qua việc thử toàn bộ tổ hợp ký tự có thể có để tìm ra mật khẩu chính xác. Thành công trong việc này, kẻ tấn công có thể chiếm được thông tin đăng nhập và truy cập vào hệ thống qua giao thức RDP.

Video đang HOT

RDP (Remote Desktop Protocol) là một giao thức của Microsoft cho phép người dùng điều khiển thiết bị từ xa, qua mạng nội bộ hoặc Internet. Những tính năng này biến RDP thành đích tấn công của tin tặc nhắm vào các thiết bị quan trọng.

“Mỗi ngày, Kaspersky ghi nhận hơn 145.000 lượt tấn công Bruteforce nhằm vào các doanh nghiệp Đông Nam Á. Điều này rất đáng báo động trong bối cảnh khu vực đang thiếu nhân lực an ninh mạng”, ông Adrian Hia, Giám đốc Điều hành của Kaspersky khu vực châu Á – Thái Bình Dương cho biết.

Theo ông Hia, tin tặc đã sử dụng công cụ trí tuệ nhân tạo để gia tăng tốc độ phá mật khẩu, đẩy nhanh quá trình xâm nhập hệ thống nạn nhân.

“Các doanh nghiệp cần đánh giá và tăng cường bảo vệ an ninh mạng của mình để đối phó với nguy cơ này”, ông Adrian Hia nhấn mạnh.

Khuyến nghị của chuyên gia bảo mật:

-Sử dụng mật khẩu mạnh cho tài khoản cá nhân và doanh nghiệp.

- Chỉ truy cập RDP qua mạng VPN nội bộ của công ty.

- Kích hoạt xác thực ở cấp độ mạng (NLA) trước khi khởi tạo kết nối RDP.

- Sử dụng xác thực hai yếu tố (2FA) để bảo vệ tốt hơn.

- Vô hiệu hóa RDP và đóng cổng 3389 khi không cần thiết.

- Sử dụng phần mềm bảo mật đáng tin cậy để phát hiện và đối phó với các mối đe dọa.

Lý do tại sao mật khẩu cần dài ít nhất 8 ký tự

Một báo cáo từ công ty an ninh mạng Hive Systems vừa hé lộ tin tặc có thể tốn bao nhiêu thời gian để tìm ra mật khẩu mà người dùng sử dụng để bảo vệ các tài khoản trực tuyến quan trọng nhất của mình.

Theo PhoneArena , báo cáo cho thấy, nếu chỉ sử dụng các con số có thể cho phép tin tặc phát hiện ra mật khẩu ngay lập tức ở bất kỳ mật khẩu nào có độ dài từ 4 đến 11 ký tự. Nếu chỉ sử dụng các chữ cái viết thường cho mật khẩu, tin tặc cũng có thể vượt qua.

Cụ thể, mật khẩu có 4 đến 8 ký tự chỉ là chữ thường có thể được bẻ khóa ngay lập tức, trong khi mật khẩu bao gồm chín chữ thường có thể được phát hiện trong mười giây. Nếu mật khẩu yêu cầu 10 ký tự, thời gian đó sẽ tăng lên bốn phút trong khi mật khẩu 11 ký tự không sử dụng gì ngoài các chữ cái thường có thể được bẻ khóa trong hai giờ.

Sử dụng mật khẩu ít nhất 8 ký tự hỗn hợp để tăng độ an toàn cho tài khoản

Hive cho biết, sử dụng kết hợp chữ thường và chữ hoa, mật khẩu có từ 4 đến 6 ký tự có thể bị bẻ khóa ngay lập tức. Mật khẩu bao gồm 7 ký tự chỉ mất hai giây để khám phá trong khi mật khẩu có 8, 9 và 10 ký tự sử dụng cả chữ thường và chữ hoa có thể được tìm ra tương ứng trong hai phút, một giờ và ba ngày. Mật khẩu gồm 11 ký tự sử dụng chữ hoa và chữ thường có thể giữ chân tin tặc tới năm tháng.

Ngay cả khi kết hợp chữ thường và chữ hoa cùng với số, việc sử dụng mật khẩu chỉ bao gồm 4 đến 6 ký tự là không an toàn chút nào. Nếu người dùng thêm các ký hiệu vào hỗn hợp, ngay cả một mật khẩu 6 ký tự cũng có thể bị bẻ khóa ngay lập tức. Điểm mấu chốt là mật khẩu của người dùng cần phải dài và thêm một chữ cái nữa có thể tạo ra sự khác biệt lớn trong việc giữ an toàn cho dữ liệu cá nhân của mình.

Ví dụ, sử dụng chữ thường và chữ hoa, số và ký hiệu, mật khẩu gồm 10 ký tự có thể được giải quyết trong năm tháng. Sử dụng các chữ cái, số và ký hiệu giống nhau, mật khẩu 11 ký tự sẽ mất tới 34 năm để bẻ khóa.

Hive gợi ý rằng tối thiểu, một mật khẩu được sử dụng trực tuyến phải chứa không ít hơn 8 ký tự sử dụng hỗn hợp các số, chữ hoa, chữ thường và ký hiệu. Đặc biệt, một mật khẩu 18 ký tự sử dụng hỗn hợp các số, chữ cái và ký hiệu nói trên sẽ mất tới 438.000 tỉ năm để một hacker có thể phát hiện ra.

Kaspersky ngăn chặn 47,6 triệu tấn công giao thức RDP tại Việt Nam trong nửa đầu 2021 Kaspersky phát hiện và ngăn chặn tổng cộng 47.602.256 tấn công brute force vào giao thức Remote Desktop Protocol (RDP - giao thức kết nối máy tính từ xa) tại Việt Nam. Theo thống kê về RDP từ Kaspersky, con số này chiếm 42% các nỗ lực tấn công nhằm vào những người dùng sử dụng giải pháp của Kaspersky ở khu vực...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

iPhone tân trang liệu có bền như iPhone mới?08:13

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Danh mục doanh nghiệp viễn thông có vị trí thống lĩnh thị trường

18:18:15 19/06/2025

Thông tư quy định danh mục thị trường dịch vụ viễn thông nhà nước quản lý gồm: 1- Dịch vụ viễn thông trên mạng viễn thông cố định mặt đất: Dịch vụ truy nhập Internet; 2- Dịch vụ viễn thông trên mạng viễn thông di động mặt đất: Dịch vụ t...

Vì sao 'trí tuệ nhân tạo tổng quát' vẫn là giấc mơ bất định?

18:10:39 19/06/2025

Độ mờ nhạt của AGI cho phép nó kiêm giữ nhiều vai trò. Với một số người, AGI là mục tiêu khoa học, với người khác, nó trở thành tôn giáo , và không ít khi, chỉ là chiêu trò tiếp thị.

Coinbase tung nền tảng thanh toán mới, đưa stablecoin vào thương mại điện tử

18:09:00 19/06/2025

Chúng được thiết kế để giảm thiểu sự biến động giá cả thường thấy ở những loại tiền kỹ thuật số khác, qua đó phù hợp hơn với các giao dịch hàng ngày và đầu tư dài hạn.

Báo chí thế giới qua những cột mốc ấn tượng và bước ngoặt AI

18:05:21 19/06/2025

Cả hai trường hợp đều đặt báo chí vào thế chạy theo để phản bác thay vì kiểm soát thông tin. Trong bối cảnh ai cũng có thể là người tạo nội dung , vai trò kiểm chứng của báo chí trở nên cấp thiết hơn bao giờ hết nhưng cũng khó khăn hơn ...

Cơ hội và thách thức trong kỷ nguyên Web3

17:26:56 19/06/2025

Tài sản số hóa sẽ được công nhận vào đầu năm 2026 theo Quy định ban hành, các doanh nghiệp Việt Nam nên tìm hiểu về cơ hội cũng như thách thức đặt ra trong thời đại mới này.

Ổ cứng tí hon có cảm biến vân tay cho điện thoại thông minh

11:07:59 19/06/2025

Với kích thước nhỏ gọn và có thể sử dụng trực tiếp trên smartphone, TWOPAN Nano SSD là giải pháp hoàn hảo để mở rộng dung lượng lưu trữ trên thiết bị, nhất là khi hầu hết smartphone ngày nay đều đã ngừng hỗ trợ khe cắm thẻ nhớ ngoài.

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm

13:43:47 17/06/2025

Hoạt động từ tháng 12.2024, Anubis đã nhắm đến các nạn nhân trong các lĩnh vực chăm sóc sức khỏe, khách sạn và xây dựng tại Úc, Canada, Peru và Mỹ.

AI có thể viết, nhưng không thay bạn làm báo

11:37:35 17/06/2025

Trong quá trình suy ngẫm về mối quan hệ giữa người làm báo và AI, tôi đã thử trò chuyện cùng AI. Cuộc trò chuyện không phải để AI viết thay mình, mà để lắng nghe một góc nhìn khác. Và từ cuộc đối thoại ấy, tôi rút ra 3 điều quan trọng.

Hướng đi của nội dung trong thời đại AI

11:35:40 17/06/2025

Cuối cùng, trong kỷ nguyên AI, người làm báo và sáng tạo nội dung sẽ không bị thay thế nếu biết cách đổi mới, giữ vững giá trị con người và hợp tác thông minh với công nghệ.

Người dùng Meta AI đang bị khai thác dữ liệu nhạy cảm mà không hề biết

07:48:12 17/06/2025

Hãy tưởng tượng một cảnh phim kinh dị thế kỷ 21: Lịch sử duyệt web cá nhân của bạn bị công khai mà bạn không biết, đây chính là cảm giác mà nhiều người dùng đang trải qua với ứng dụng Meta AI.

iPadOS 26 mở ra cơ hội cho iPhone màn hình gập

07:45:25 17/06/2025

iPadOS 26 được đánh giá là bản cập nhật lớn nhất dành cho iPad trong nhiều năm qua. Phiên bản hệ điều hành này cũng mở ra cái nhìn mới về iPhone Fold (iPhone màn hình gập).

Ứng dụng AI trong chuyển đổi số chính phủ ở Estonia và gợi mở chính sách cho Việt Nam

18:01:39 16/06/2025

Trong thần thoại Estonia, kratt là một sinh vật ma thuật được tạo ra từ rơm và các vật dụng cũ, phục vụ chủ nhân sau khi ký kết một thỏa thuận với quỷ dữ. Sinh vật này làm việc không ngừng và có thể trở nên nguy hiểm nếu không được giao...