Kaspersky vừa tiết lộ có sự sụt giảm trong các cuộc tấn công Bruteforce nhắm đến những người làm việc từ xa ở Đông Nam Á. Đây là tin tức đáng mừng, tuy nhiên người dùng cũng cần lưu ý về tình hình an ninh mạng trong khu vực.
Remote Desktop Protocol (RDP – Giao thức máy tính từ xa) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các PC khác từ xa.
Một cuộc tấn công Bruteforce.Generic.RDP cố gắng tìm thông tin đăng nhập RDP hợp lệ bằng cách sử dụng thủ thuật đoán thử đúng và sai để dò tất cả các tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng. Kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ được nhắm mục tiêu sau khi cuộc tấn công thành công.
Dữ liệu từ xa của Kaspersky cho thấy, các giải pháp B2B của công ty đã chặn tổng cộng 75.855.129 vụ tấn công Bruteforce.Generic.RDP nhắm vào các công ty ở Đông Nam Á vào năm 2022. Tổng số vụ tấn công tại khu vực trong thời gian này đã giảm 49% so với 149.003.835 vụ vào năm 2021. Theo ghi nhận, các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á giải thích: “Từ gần 150 triệu cuộc tấn công Bruteforce nhắm vào các công ty trong khu vực vào năm 2021, con số này đã giảm đi một nửa vào năm 2022. Thoạt nhìn, đó là dấu hiệu tốt do việc chuyển sang môi trường làm việc trực tiếp thuần túy hoặc làm việc từ xa kết hợp, nghĩa là ít nhân viên trong khu vực làm việc từ xa hơn so với đỉnh điểm của đại dịch vào năm 2022 và 2021. Tuy nhiên, nhìn vào bối cảnh mối đe dọa rộng hơn, các chuyên gia của chúng tôi nhận thấy ngày càng có nhiều nhóm ransomware khai thác RDP để có quyền truy cập ban đầu vào doanh nghiệp. Đây là điều mà đội ngũ an ninh nên hết sức chú ý”.
Một báo cáo gần đây của Kaspersky đã tiết lộ kỹ thuật phổ biến nhất để giành quyền truy cập ban đầu giữa các nhóm ransomware là khai thác các dịch vụ bên ngoài. Tất cả 8 nhóm ransomware được đề cập trong báo cáo hầu hết đều hoạt động dưới dạng Ransomware as a Service (RaaS – phần mềm tống tiền dưới dạng Dịch vụ) bao gồm Conti, Pysa, Clop (TA505), Hive, RagnarLocker, Lockbit, BlackByte và BlackCat. Các nhóm này sử dụng tài khoản hợp lệ, thông tin đăng nhập bị đánh cắp hoặc Bruteforce để truy cập vào mạng của nạn nhân. Báo cáo cũng lưu ý tất cả các nhóm ransomware đã sử dụng RDP mở để có quyền truy cập ban đầu vào hệ thống vì đây là cách dễ dàng nhất.
Phương pháp tốt nhất để bảo vệ hệ thống trước các cuộc tấn công liên quan đến RDP là giấu nó đằng sau VPN và định cấu hình đúng cách. Bên cạnh đó, sử dụng mật khẩu mạnh cũng rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa RDP.
Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, các chuyên gia của Kaspersky cũng đề xuất triển khai một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn các doanh nghiệp trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất như nền tảng Kaspersky Extended Detection and Response (XDR).
Tạp chí phong cách sống của nam giới GQ đã xuất bản một bài viết phỏng vấn chuyên sâu về CEO Apple Tim Cook vào hôm ¾. Trong bài viết này, Cook cho biết trẻ em ngày nay sinh ra trong thời kỹ thuật số, nhưng cảnh báo rằng nên có “đường ray cứng rắn” về thời gian sử dụng thiết bị của chúng.
Vào ngày 29/3, Chính phủ Vương quốc Anh đã công bố sách trắng khuyến nghị cho ngành trí tuệ nhân tạo (AI), phác thảo một cách tiếp cận toàn diện để điều chỉnh công nghệ này, tại thời điểm nó đã đạt đến mức cường điệu điên cuồng.
Hôm 31/3, Twitter đã công khai các phần của mã nguồn quyết định cách trang web truyền thông xã hội này đề xuất nội dung, cho phép người dùng và lập trình viên xem qua hoạt động của nó và khả năng đề xuất sửa đổi thuật toán.
Một hiệu trưởng trường bán công ở Florida đã từ chức, sau khi ký gửi tấm séc trị giá 100.000 USD tiền của trường cho một kẻ lừa đảo đóng giả là tỷ phú Elon Musk.
Hôm nay 31/3, Xiaomi tiếp tục tung ra thị trường Việt Nam bộ đôi điện thoại Redmi Note 12 và Redmi Note 12 Pro 5G, nâng cấp hệ thống camera, thời lượng pin, tốc độ sạc và thiết kế, phù hợp với những bạn trẻ thời trang, năng động.
Huawei chính thức công bố Báo cáo Thường niên năm 2022, ghi nhận hoạt động kinh doanh duy trì ổn định trong suốt năm tài chính vừa qua với kết quả doanh thu đạt 92,37 tỷ USD và lợi nhuận ròng cán mốc 5,12 tỷ USD.
Tính đến ngày 31/3/2023, đã có hơn 500.000 khách hàng thực hiện chuẩn hóa thông tin thuê bao theo thông báo và hướng dẫn của VinaPhone (qua ứng dụng My VNPT, http://my.vnpt.com.vn, các cửa hàng của VinaPhone trên toàn quốc).
Society Pass (SoPa), hệ sinh thái thương mại điện tử và công nghệ tài chính Đông Nam Á ra mắt nền tảng quảng cáo kỹ thuật số Thoughtful Media Group (TMG) tại Việt Nam. Đây là sự kiện ra mắt chính thức đầu tiên của TMG dưới sự quản trị và điều hành của SoPa tại khu vực, sau hơn một năm hoàn thiện thương vụ mua lại và tái cấu trúc nền tảng này.
Lazada Việt Nam phối hợp cùng Đại học Quốc gia Hà Nội vừa tiến hành trao học bổng “Thắp sáng Tài năng Thế hệ số” cho 100 sinh viên có hoàn cảnh khó khăn và thành tích học tập nổi bật.
Google vừa đưa ra tuyên bố phủ nhận cáo buộc từ một cựu nhân viên công ty tuyên bố rằng chatbot Bard đang sử dụng dữ liệu đến từ dịch vụ ChatGPT.