Người dùng Internet Việt Nam bị đánh cắp mật khẩu nhiều nhất khu vực
Việt Nam cùng với Indonesia và Thái Lan là 3 quốc gia ghi nhận số vụ tấn công mạng để đánh cắp mật khẩu cao nhất Đông Nam Á, trong tổng số hơn 61 triệu vụ tấn công ghi nhận trong năm 2023.
Theo thông tin từ hãng bảo mật Kaspersky, thông qua các sản phẩm B2B, họ đã ngăn chặn hàng chục triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp ở Đông Nam Á trong năm 2023.
Cụ thể, từ tháng 1 - 12/2023, các sản phẩm B2B của Kaspersky, được cài đặt tại các công ty thuộc mọi quy mô trong khu vực Đông Nam Á, đã phát hiện và ngăn chặn 61.374.948 cuộc tấn công này.
Tấn công bruteforce là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả các tổ hợp ký tự có thể theo một hệ thống cho đến khi tìm ra tổ hợp chính xác. Nếu thành công, kẻ tấn công có thể lấy cắp được thông tin đăng nhập của người dùng.
Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft cung cấp một giao diện đồ họa để người dung kết nối với một máy tinh khác thông qua mạng lưới. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa.
Tội phạm mạng sử dụng hình thức tấn công bruteforce để tìm ra tên đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống.
Kaspersky ngăn chặn hơn 61 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp trong năm 2023.
Việt Nam, Indonesia và Thái Lan là ba quốc gia ghi nhận số vụ tấn công cao nhất trong khu vực Đông Nam Á vào năm ngoái. Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công bruteforce thấp nhất với gần 3 triệu.
Ông Adrian Hia - Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky khuyến cáo, tấn công bruteforce là mối đe dọa tiềm ẩn mà các doanh nghiệp không thể xem nhẹ.
Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng Wifi tiềm ẩn rủi ro. Các công cụ truy cập từ xa như RDP vẫn luôn là vấn đề đối với đội ngũ an ninh mạng doanh nghiệp."
Nếu người dùng sử dụng RDP trong công việc, hãy đảm bảo thực hiện tất cả các biện pháp phòng vệ sau:
- Ưu tiên sử dụng mật khẩu mạnh.
- Giới hạn truy cập RDP qua VPN doanh nghiệp.
- Kích hoạt Network Level Authentication (NLA).
- Bật xác thực hai yếu tố (nếu có)
- Vô hiệu hóa RDP và đóng cổng 3389 nếu không sử dụng
- Sử dụng giải pháp bảo mật uy tín.
- Click để copy
Tin mới
Việt Nam - Nhật Bản đồng hành, gắn kết trong kỷ nguyên phát triển mới
Nhận lời mời của Thủ tướng Lê Minh Hưng, Thủ tướng Nhật Bản Takaichi Sanae sẽ thăm chính thức Việt Nam từ ngày 1 đến 3-5.
Anh nâng cảnh báo khủng bố lên mức "nghiêm trọng"
Ngày 30-4, Bộ Nội vụ Anh cho biết mức độ đe dọa khủng bố của Vương quốc Anh đã được nâng lên mức "nghiêm trọng", mức cao thứ hai trong hệ thống năm cấp, sau vụ tấn công khủng bố nhằm vào người Do Thái xảy ra hôm 29-4 tại London.
Mỹ: Chính thức chấm dứt đợt đóng cửa một phần chính phủ dài kỷ lục
Hạ viện Mỹ ngày 30-4 đã bỏ phiếu thông qua việc cấp ngân sách cho hầu hết các hoạt động của Bộ An ninh Nội địa (DHS), chính thức chấm dứt đợt đóng cửa một phần chính phủ liên bang kéo dài kỷ lục 75 ngày.
Quân sự thế giới hôm nay (1-5): Mỹ cân nhắc triển khai tên lửa siêu vượt âm Dark Eagle đến Trung Đông
Quân sự thế giới hôm nay (1-5) gồm các nội dung chính: Mỹ cân nhắc triển khai tên lửa siêu vượt âm Dark Eagle đến Trung Đông; EU dành 180 triệu euro sản xuất đạn dược cho Ukraine; Hàn Quốc hạ thủy tàu hộ vệ tên lửa ROKS Jeju.
Chữa khỏi cho bệnh nhân có "trái tim như muốn nhảy khỏi lồng ngực"
Rối loạn nhịp tim nếu không được điều trị kịp thời, có thể dẫn đến những biến chứng nguy hiểm như ngất xỉu, suy tim hay đột tử.
Hà Nội: Giữ vững an toàn giao thông đường thủy dịp lễ 30-4, 1-5
Trong dịp nghỉ lễ 30-4, 1-5, lực lượng Cảnh sát đường thủy Công an TP Hà Nội tăng cường tuần tra, kiểm soát, bảo đảm trật tự an toàn giao thông, đặc biệt tại các khu vực diễn ra lễ hội và hoạt động vận tải hành khách trên tuyến sông Hồng.
