Số cuộc tấn công mạng nhắm đến người làm việc từ xa ở khu vực Đông Nam Á, trong đó có Việt Nam đang giảm. Tuy vậy, nguy cơ từ mã độ
c tống tiền lại đang tăng lên.
Theo báo cáo của Kaspersky, số lượng các cuộc tấn công vào những người làm việc từ xa thông qua Bruteforce tại Đông Nam Á đ&a
tilde; giảm mạnh tro
ng năm 2022. Báo cáo này được thực hiện dựa trên dữ liệu thống kê tại 6 nền kinh tế top đ
ầu khu vực là Singapore, Malaysia, Philippines, Indonesia, Thái Lan và Việt Nam.
Bruteforce Generic RDP là dạng tấn công mà hacker sử dụng thuật to&aa
cute;n thử đ&ua
cute;ng và sai để dò tất cả các tổ hợp mật khẩu. Mục đích của kẻ xấu là nhằm tìm ra thông tin đăng nhập của người dùng trên Remote Desktop Protocol (RDP) – giao thức độc quyền phục vụ việc kết nối máy t&ia
cute;nh từ xa của Microsoft.
Kể từ sau đại dịch Covid-19, làm việc từ xa đ&a
tilde; trở thành thói quen của nhiều người. Ảnh: Trọng Đạt
Các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất. Việc kết nối, điều khiển máy chủ và các PC khác từ xa được sử dụng rộng r&a
tilde;i bởi cả các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật. Do vậy, nếu thành công, kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ thông qua tài khoản nhân viên của các doanh nghiệp này.
Thống kê của Kaspersky cho thấy, đ&a
tilde; có gần 76 triệu vụ tấn công Bruteforce Generic RDP bị ngăn chặn ở Đông Nam Á tro
ng năm 2022. Tổng số vụ tấn cô
ng năm qua đ&a
tilde; giảm khoảng một nửa so với năm 2011 – khoảng thời gian nhiều quốc gia trong khu vực vẫn đang thực hiện các chiến dịch gi&a
tilde;n cách x&a
tilde; hội.
Tại Việt Nam, số vụ tấn công Bruteforce Generic RDP bị ngăn chặn tro
ng năm qua là 31,5 triệu vụ, nhiều nhất trong 6 nước được khảo sát. Tuy vậy, số vụ tấn công nhằm vào những người làm việc từ xa ở Việt Nam đ&a
tilde; giảm mạnh, chỉ còn một nửa so với 59 triệu vụ của năm 2021.
Thống kê về số vụ tấn công Bruteforce Generic RDP nhằm vào người làm việc từ xa. Số liệu: Kaspersky
Giải thích về những số liệu này, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, thoạt nhìn, sự giảm xuống của các vụ tấn công là dấu hiệu tốt khi sau đại dịch, các doanh nghiệp đ&a
tilde; trở lại làm việc trực tiếp hoặc kết hợp giữa trực tiếp và từ xa.
“Tuy nhiên, nhìn vào bối cảnh mối đe dọa rộng hơn, các chuyên gia của ch&ua
cute;ng tôi nhận thấy ngày càng có nhiều nhóm ransomware (m&a
tilde; độ
c tống tiền) khai thác các giao thức kết nối từ xa để có quyền truy cập ban đầu vào doanh nghiệp. Đây là điều mà đội ngũ an ninh nên hết sức chú ý”, ông Yeo Siang Tiong nói.
Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, vị chuyên gia này đề xuất các doanh nghiệp cần triển khai một khái niệm mới được gọi là “phòng thủ toàn diện” nhằm chống lại các cuộc tấn công mạng có mục tiêu và được tổ chức tinh vi.
M&aa
cute;nh lới mạo danh ngân hàng, trộm tiền tài khoản quay trở lại
Xuất hiện ngày càng nhiều các tin nhắn mạo danh ngân hàng. Người dùng di động cần đề cao cảnh giác, tr&aa
cute;nh để kẻ xấu lừa lấy cắp tiền trong tài khoản.
Phát hiện hơn 3.200 trang lừa đảo người dùng Việt trong gần 3 th&aa
cute;ng đầu năm
Trong các th&aa
cute;ng đầu năm nay, tấn công lừa đảo có xu hướng gia tăng. Theo ghi nhận của dự &aa
cute;n Chống lừa đảo, trong gần 3 th&aa
cute;ng qua, đ&a
tilde; phát hiện tới 3.271 trang web lừa đảo người dùng Việt Nam.
Chuyên gia bảo mật chỉ cách tr&aa
cute;nh bẫy lừa đảo bằng Deepfake
Theo các chuyên gia bảo mật, lừa đảo sử dụng công nghệ Deepfake rất nguy hiểm, tuy nhiên có những cách để người dùng nhận biết video sử dụng công nghệ ứng dụng trí tuệ nhân tạo này, từ đó tr&aa
cute;nh bị các đối tượng xấu lừa.
Nguồn bài viết : XS Thần tài
