Do đâu số vụ tấn công máy tính từ xa tại Việt Nam nhiều nhất Đông Nam Á?

Thế Lâm |

Một thông tin vừa được hãng bảo mật Kaspersky công bố cho biết, 47,6 triệu tấn công “brute force” vào giao thức RDP (Remote Desktop Protocol – RDP, còn gọi là giao thức kết nối máy tính từ xa) tại Việt Nam đã bị ngăn chặn trong nửa đầu năm 2021.

Số vụ tấn công gia tăng mạnh

Thống kê về RDP cho thấy, tính từ tháng 1-6.2021, tổng cộng có 47.602.256 vụ tấn công RDP bị phát hiện và ngăn chặn tại Việt Nam. Con số này chiếm tới 42% tổng số vụ tấn công nhằm vào người dùng ở khu vực Đông Nam Á có cài đặt RDP trên máy tính.

Như vậy, xét về số lượng cũng như tỉ lệ tấn công RDP bị chặn, khu vực Đông Nam Á xảy ra 113.472.315 vụ. Trong đó, Việt Nam xếp đầu bảng với 47.602.256 tấn công tương ứng tỉ lệ khoảng 42%, xếp sau là Thái Lan (24.094.399 vụ), Indonesia (20.847.706 vụ), Malaysia (10.416.263 vụ), Singapore (5.634.046 vụ) và Philippines (4.877.645 vụ).

Tấn công brute-force là một phương pháp bẻ khóa phổ biến. Với những cuộc tấn công dạng này, hacker sử dụng phương pháp thử đúng - sai để dò tất cả các tổ hợp có thể để tìm ra thông tin đăng nhập, khóa mã hóa dữ liệu hoặc tìm ra một trang web ẩn.

Dù brute force là phương pháp tấn công không mới nhưng vẫn hiệu quả và phổ biến với các hacker. Bằng cách nhắm mục tiêu vào một thiết bị chạy hệ điều hành Windows và sử dụng giao thức RDP.

Sau khi tìm cặp mật khẩu hoặc thông tin đăng nhập RDP chính xác, hacker có thể truy cập từ xa vào máy chủ và thu lại nhiều lợi ích, như thu lợi từ quảng cáo, thu thập dữ liệu hoạt động, đánh cắp dữ liệu cá nhân, phát tán phần mềm độc hại gây gián đoạn công việc, tấn công hệ thống để thực hiện các hoạt động độc hại và gây ảnh hưởng xấu đến danh tiếng trang web.

So với cùng kỳ năm 2020, số vụ tấn công người dùng thông qua giao thức RDP tại Việt Nam tăng 37%.

Nguyên nhân gia tăng các cuộc tấn công brute force được các chuyên gia của Kaspersky chỉ ra rằng, nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Phòng ngừa bằng cách nào?

Thêm vào đó, tình hình phức tạp của dịch bệnh COVID-19 cũng tạo cơ hội cho tội phạm mạng lợi dụng việc các công ty gấp rút chuyển sang hình thức làm việc từ xa trực tuyến và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém để thực hiện việc tấn công brute force.

Các khuyến nghị cơ bản từ giới chuyên gia bảo mật để phòng ngừa trước loại tấn công brute force chính là huấn luyện nhân viên để nhận biết được các kiểu tấn công phổ biến nhất cũng như nhận biết được các email, trang web và các tin nhắn đáng ngờ.

Người dùng cần sử dụng các mật khẩu mạnh, khác nhau và phức tạp; sử dụng  xác thực đa yếu tố hoặc xác thực hai yếu tố, đặc biệt khi truy cập vào thông tin tài chính hoặc đăng nhập vào mạng đơn vị, doanh nghiệp; có thể mã hóa trên các thiết bị được sử dụng cho mục đích công việc; cho phép truy cập RDP thông qua mạng riêng ảo (VPN) của tổ chức, đơn vị; luôn chuẩn bị các bản sao lưu những dữ liệu quan trọng.

Thế Lâm
TIN LIÊN QUAN

Những dấu hiệu nhận biết máy tính đã bị tấn công

Khánh An |

Máy tính là một công cụ quan trọng trong thời đại công nghệ số. Mọi người hầu như làm việc và lưu trữ rất nhiều thông tin quan trọng trên đó. Vì vậy, việc nắm được những dấu hiệu nhận biết máy tính bị tấn công dưới đây là cần thiết.

Số vụ tấn công vào website giáo dục và chính quyền tăng gấp 3 lần

Thế Lâm |

Báo cáo “Tấn công DDoS Q1 2020” vừa được Kaspersky công bố cho biết, tổng số vụ tấn công DDoS (loại tấn công từ chối dịch vụ) đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và website của chính quyền địa phương.

Xuất hiện họ mã độc tống tiền mới tấn công thiết bị lưu trữ mạng

Thế Lâm |

Một họ tấn công mã độc tống tiền mới đang tăng mạnh về mặt số lượng nhắm đến thiết bị lưu trữ mạng (NAS). Thiết bị NAS được xem như một công nghệ có tính bảo mật nhưng người dùng thường chưa chuẩn bị tâm thế để đối phó với khả năng nhiễm mã độc, khiến dữ liệu của người dùng càng có nguy cơ rủi ro cao hơn.

Những dấu hiệu nhận biết máy tính đã bị tấn công

Khánh An |

Máy tính là một công cụ quan trọng trong thời đại công nghệ số. Mọi người hầu như làm việc và lưu trữ rất nhiều thông tin quan trọng trên đó. Vì vậy, việc nắm được những dấu hiệu nhận biết máy tính bị tấn công dưới đây là cần thiết.

Số vụ tấn công vào website giáo dục và chính quyền tăng gấp 3 lần

Thế Lâm |

Báo cáo “Tấn công DDoS Q1 2020” vừa được Kaspersky công bố cho biết, tổng số vụ tấn công DDoS (loại tấn công từ chối dịch vụ) đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và website của chính quyền địa phương.

Xuất hiện họ mã độc tống tiền mới tấn công thiết bị lưu trữ mạng

Thế Lâm |

Một họ tấn công mã độc tống tiền mới đang tăng mạnh về mặt số lượng nhắm đến thiết bị lưu trữ mạng (NAS). Thiết bị NAS được xem như một công nghệ có tính bảo mật nhưng người dùng thường chưa chuẩn bị tâm thế để đối phó với khả năng nhiễm mã độc, khiến dữ liệu của người dùng càng có nguy cơ rủi ro cao hơn.