Tận dụng AI, tội phạm mạng dò đoán để “bẻ khóa” nhanh hơn

Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce (bẻ khóa) nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.

Tấn công bruteforce là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa hoặc tìm một trang web ẩn bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi tìm được kết quả đúng. Nếu thành công, kẻ tấn công có thể truy cập được dữ liệu cá nhân và thông tin quan trọng, từ đó cài đặt và phát tán phần mềm mã độc malware, thậm chí chiếm quyền kiểm soát hệ thống để thực hiện các hành vi phạm tội khác.

Từ tháng 1 đến tháng 6 năm nay, các sản phẩm B2B của Kaspersky đã phát hiện và ngăn chặn tổng cộng 23.491.775 cuộc tấn công dưới hình thức Bruteforce.Generic.RDP. Các sản phẩm này của Kaspersky được cài đặt và sử dụng bởi các doanh nghiệp quy mô khác nhau trong khu vực.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa cho người dùng kết nối với máy tính khác thông qua mạng. RDP thường được các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật sử dụng rộng rãi để điều khiển máy chủ và máy tính từ xa.

Các cuộc tấn công theo hình thức Bruteforce.Generic.RDP tập trung tìm ra cặp thông tin đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống. Nếu thành công, kẻ tấn công sẽ tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập máy tính mục tiêu từ xa. 

Với hơn 8,4 triệu, 5,7 triệu và 4,2 triệu cuộc tấn công, Việt Nam, Indonesia và Thái Lan lần lượt là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong nửa đầu năm nay. Trong khi đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho hay: “Mặc dù tấn công theo hình thức bruteforce là một phương pháp cũ, các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này. Tấn công bruteforce vẫn là mối đe dọa tiềm ẩn với khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẻ hở cho kẻ xấu tấn công. Ngoài ra, việc thiếu xác thực đa yếu tố (MFA) trên các kết nối RDP cũng như cấu hình RDP sai cũng làm tăng nguy cơ tổ chức, doanh nghiệp bị tấn công bởi phương thức bruteforce”.

Tội phạm mạng cũng đang tận dụng trí tuệ nhân tạo để tự động hóa, khiến quá trình tạo, kiểm tra mật khẩu trở nên nhanh và hiệu quả hơn, từ đó tăng cường sức mạnh của các cuộc tấn công bruteforce. Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả để lại sẽ rất nặng nề. Các tổ chức có thể bị rò rỉ dữ liệu, hoặc gián đoạn hoạt động trong trường hợp hệ thống bị xâm nhập. Điều này gây thiệt hại lớn về tài chính do tổ chức phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục, thậm chí là các khoản phạt theo quy định – ông Yeo Siang Tiong cho biết thêm.

Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, chuyên gia của Kaspersky khuyến nghị:
1. Sử dụng mật khẩu mạnh và không bị trùng lặp. Không tái sử dụng mật khẩu trên nhiều trang web, tài khoản mạng xã hội hoặc tài khoản tài chính. Cân nhắc sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh và không trùng lặp, đồng thời quản lý tất cả mật khẩu một cách hiệu quả.
2. Bật phương thức xác thực hai yếu tố (2FA) và cân nhắc sử dụng các công cụ như ứng dụng xác thực.
3. Không công khai các dịch vụ quản lý/máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo vệ các dịch vụ này.
4. Giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu. 
5. Thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) như Kaspersky Unified Monitoring and Analysis Platform (KUMA) – giải pháp giám sát và phân tích các sự cố an ninh thông tin, cùng với Kaspersky Next XDR Expert – giải pháp an ninh mạng mạnh mẽ bảo vệ doanh nghiệp trước các mối đe dọa phức tạp.
6. Cập nhật thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức của bạn, đồng thời cung cấp cho đội ngũ Bảo mật Thông tin (InfoSec) những thông tin đầy đủ và cập nhật nhất về các đối tượng tấn công tiềm ẩn, cũng như chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng.
    Có thể bạn quan tâm
    Ông Donald Trump sẽ cứu TikTok tại Mỹ?

    Donald Trump, người sẽ nhậm chức tổng thống Mỹ vào ngày 20/1/2025, đã bày tỏ sự ủng hộ đối với TikTok và muốn duy trì hoạt động của ứng dụng này.

    Khi nào iPhone được cập nhật lên iOS 19?

    iOS 19 mà Apple phát hành vào năm 2025 được cho là vẫn tiếp tục tương thích với các mẫu iPhone chạy iOS 18 ở thời điểm hiện tại.

    Trung tâm dữ liệu MobiFone Node 3 vinh dự nhận chứng chỉ ANSI/TIA-942 Rated 3

    Trung tâm dữ liệu MobiFone Node 3 trở thành một trong số ít các Trung tâm dữ liệu quy mô lớn tại TP.HCM đạt tiêu chuẩn ANSI/TIA-942 Rated 3. Đây là chứng chỉ quốc tế uy tín nhất về xây dựng và vận hành Trung tâm dữ liệu, thuộc bộ tiêu chuẩn ANSI/TIA-942 do Hiệp hội công nghiệp viễn thông của Hoa Kỳ ban hành, được cấp bởi tổ chức Enterprise Products Intergration Pte Ltd (EPI) – Đơn vị đánh giá độc lập, cấp chứng nhận ANSI/TIA-942 số một thế giới.

    FPT mở thêm văn phòng tại Cần Thơ, tăng nguồn lực cho mảng dịch vụ CNTT nước ngoài

    Văn phòng làm việc mới tại Cần Thơ của FPT được kỳ vọng sẽ góp phần đáp ứng không gian làm việc cho 1.000 nhân sự mảng dịch vụ CNTT cho thị trường nước ngoài của Tập đoàn vào năm 2025, hướng tới mục tiêu thu hút 3.000 nhân sự vào năm 2030.

    HPT D-DAY 2024: Hợp tác nâng cao hiệu quả trong chuyển đổi số cho doanh nghiệp

    Ngày 20/12, Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT lần đầu tiên tổ chức sự kiện công nghệ HPT D-Day 2024 với chủ đề “Hợp tác hướng đến tương lai”, nhằm khai phá sức mạnh của sự hợp tác, kết nối giữa các đối tác trong việc nâng cao hiệu quả ứng dụng công nghệ và chuyển đổi số của doanh nghiệp, tổ chức.

    2,2 tỷ USD tiền điện tử đã bị đánh cắp vào năm 2024

    Theo báo cáo mới nhất từ Chainalysis, trong năm 2024, khoảng 2,2 tỷ USD tiền điện tử đã bị đánh cắp từ các nền tảng tiền điện tử.

    Microsoft lại tạm ngừng bản cập nhật Windows 11 24H2 vì lỗi

    Một lỗi nghiêm trọng đã được phát hiện trong phiên bản cập nhật Windows 11 24H2 gây ra hiện tượng màu sắc hiển thị không chính xác trong các trò chơi.

    Google Play ra mắt tính năng Xác thực ứng dụng Chính phủ, ngăn chặn mạo danh lừa đảo tại Việt Nam

    Google công bố hai tính năng mới là “Xác thực ứng dụng Chính phủ” trên Google Play và tăng cường bảo vệ, ngăn chặn lừa đảo với Google Play Protect, giúp người dân không bị lừa.

    Hai mẫu laptop AI mới nhất Prestige 13 và 16 AI+ Evo của MSI đã có tại Việt Nam

    Hai mẫu laptop mới nhất thuộc dòng sản phẩm Prestige của MSI đã về thị trường Việt Nam, Prestige 13 AI+ Evo có giá bán lẻ đề xuất là 38,99 triệu đồng, trong khi phiên bản Prestige 16 AI+ Evo có mức giá là 45,99 triệu đồng.

    HONOR Magic V3 mở bán độc quyền tại hệ thống FPT Shop, nhiều ưu đãi

    HONOR Magic V3, chiếc smartphone gập đầu tiên của Honor tại thị trường Việt Nam đã được mở bán độc quyền tại hệ thống cửa hàng FPT Shop từ tối 19/12, với nhiều ưu đãi hấp dẫn.