Người dùng Internet Việt Nam bị đánh cắp mật khẩu nhiều nhất khu vực

Theo thông tin từ hãng bảo mật Kaspersky, trong năm 2023, họ đã ngăn chặn hàng chục triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp ở Đông Nam Á.

Cụ thể, các sản phẩm B2B của Kaspersky, được cài đặt tại các công ty thuộc mọi quy mô trong khu vực Đông Nam Á, đã phát hiện và ngăn chặn 61.374.948 cuộc tấn công này trong khoảng thời gian từ tháng 1 - 12/2023.

Tấn công bruteforce là hình thức sử dụng cách thử tất cả các tổ hợp ký tự có thể theo một hệ thống để đoán mật khẩu hoặc khóa mã hóa cho đến khi tìm ra tổ hợp chính xác. Nếu thành công, tin tặc có thể lấy cắp được thông tin đăng nhập của người dùng để truy cập vào hệ thống.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft cung cấp một giao diện đồ họa cho phép người dùng kết nối với một máy tính khác thông qua mạng lưới để điều khiển máy chủ và các PC khác từ xa.

Vào năm ngoái, Việt Nam, Indonesia và Thái Lan là ba quốc gia ghi nhận số vụ tấn công cao nhất trong khu vực Đông Nam Á. Trong đó, Việt Nam cao nhất khi ghi nhận gần 26 triệu trường hợp, Indonesia là hơn 11 triệu và Thái Lan là hơn 10 triệu trường hợp.

Ông Adrian Hia - Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky khuyến cáo, các doanh nghiệp không thể xem nhẹ tấn công bruteforce bởi đó là mối đe dọa tiềm ẩn.

Ngoài ra, việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng Wifi cũng tiềm ẩn nhiều rủi ro.

Các công cụ truy cập từ xa như RDP vẫn luôn là vấn đề đối với đội ngũ an ninh mạng doanh nghiệp. Để đảm bảo an toàn, người dùng sử dụng RDP trong công việc nên thực hiện tất cả các biện pháp phòng vệ sau:

• Ưu tiên sử dụng mật khẩu mạnh.
• Sử dụng giải pháp bảo mật uy tín.
• Kích hoạt Network Level Authentication (NLA).
• Giới hạn truy cập RDP qua VPN doanh nghiệp.
• Nếu không sử dụng, hãy vô hiệu hóa RDP và đóng cổng 3389.
• Bật xác thực hai yếu tố (nếu có).