Việt Nam bị tấn công đánh cắp mật khẩu nhiều nhất Đông Nam Á

Gần 26 triệu vụ tấn công đánh cắp mật khẩu nhắm vào người dùng và doanh nghiệp tại Việt Nam năm 2023, cao nhất khu vực Đông Nam Á.

Thống kê mới được công bố của hãng bảo mật Kaspersky cho thấy hơn 61 triệu cuộc tấn công bruteforce được phát hiện và ngăn chặn ở khu vực Đông Nam Á trong năm qua. Bruteforce là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử hàng loạt tổ hợp ký tự cho đến khi tìm ra kết quả chính xác. Nếu thành công, kẻ xấu có thể lấy cắp được thông tin đăng nhập của người dùng, từ đó truy cập vào hệ thống.

Tội phạm mạng thường lợi dụng giao thức Remote Desktop Protocol (RDP) của Microsoft để thực hiện cuộc tấn công mật khẩu. RDP cung cấp giao diện đồ họa để người dùng kết nối với máy tính khác thông qua mạng lưới. Nó được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa.

Một cuộc bruteforce RDP thành công đồng nghĩa kẻ tấn công đã tìm được tên đăng nhập, mật khẩu chính xác và giành quyền truy cập từ xa vào máy tính mục tiêu.

Số vụ tấn công bruteforce năm 2023

Trong năm 2023 có 25.974.425 cuộc tấn công bruteforce RDP được phát hiện ở Việt Nam, tiếp đến là Indonesia (11.703.925 vụ), còn Thái Lan đứng ở vị trí thứ ba (10.205.819 vụ). Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công thấp nhất với gần 3 triệu lượt.

Theo ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, tấn công bruteforce là mối đe dọa mà doanh nghiệp không thể xem nhẹ. Việc dùng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng wifi tiềm ẩn rủi ro và các công cụ truy cập từ xa như RDP là những mối nguy dẫn đến nguy cơ bị đánh cắp mật khẩu. "Ngoài ra, sự tiến bộ của AI và các thuật toán cũng khiến việc đánh cắp dữ liệu diễn ra nhanh và ồ ạt hơn", ông Hia nhận định.

Theo chuyên gia Kaspersky, để bảo vệ dữ liệu trước cuộc tấn công bruteforce có áp dụng AI, người dùng cần ưu tiên mật khẩu mạnh, chứa các ký tự đặc biệt; giới hạn truy cập cập RDP qua VPN doanh nghiệp; kích hoạt Network Level Authentication (NLA); bật xác thực hai yếu tố; vô hiệu hóa RDP nếu không sử dụng; và dùng các giải pháp bảo mật uy tín.

Theo Vnexpress Copy link

Bình luận bài viết

5.0 (0 đánh giá)
5
0
4
0
3
0
2
0
1
0
Chưa có file đính kèm
Đánh giá bài viết

Các bài viết khác

'Khoa học công nghệ phải hướng tới ứng dụng, tạo ra của cải vật chất'

Theo Bộ trưởng Nguyễn Mạnh Hùng, Luật Khoa học, công nghệ và đổi mới sáng tạo đặt đổi mới sáng tạo ngang với khoa học công nghệ, tức hướng tới ứng dụng.
09/07/2025

Bốn lĩnh vực khoa học công nghệ được ưu đãi

Các lĩnh vực công nghệ cao, hạ tầng số, nền tảng số, đào tạo nhân lực, có thể áp dụng hợp tác công tư với nhiều ưu đãi về thuế, đất đai... theo Nghị định mới của Chính phủ.
08/07/2025

Cách xử lý nhanh khi điện thoại sạc pin chậm hoặc không vào điện

Tình trạng điện thoại sạc pin chậm hoặc không vào điện là vấn đề phổ biến, gây không ít phiền toái cho người dùng trong quá trình sử dụng.
12/06/2025

Cookie là gì mà web nào cũng hỏi? Và vì sao bạn nên quan tâm?

Vào web là thấy hiện thông báo 'chấp nhận cookie', nhiều người bấm đại để lướt nhanh. Nhưng đằng sau cái click vô thức đó là cả một hệ thống theo dõi người dùng cực kỳ tinh vi.
10/06/2025

Hoàn thành chuỗi Roadshow khởi động cuộc thi Samsung Solve for Tomorrow 2025 ở cả 3 miền

Ngày 30/5/2025, Samsung Việt Nam và Tổ chức Tuổi trẻ Thành đạt Việt Nam (JA Việt Nam) tiếp tục hành trình roadshow nhằm phát động cuộc thi Solve for Tomorrow năm 2025 tại TP Hồ Chí Minh– đại diện khu vực miền Nam. Qua đó, hoàn thành chuỗi chương trình Roadshow Solve for Tomorrow 2025 ở cả 3 miền.
30/05/2025

Dịch vụ giúp "biến mất" khỏi Internet

Từ nhu cầu xóa dấu vết online đến dịch vụ “ẩn thân kỹ thuật số” bùng nổ, câu chuyện biến mất khỏi Internet đang dần trở thành trào lưu thời hiện đại.
28/05/2025

AI tích hợp chip bán dẫn Hàn Quốc: Thiết bị chẩn đoán da thông minh bước vào thử nghiệm tại Việt Nam

Việt Nam vừa trở thành điểm thử nghiệm đầu tiên cho một thiết bị chẩn đoán da liễu tích hợp trí tuệ nhân tạo (AI), sử dụng kết hợp giữa GPU và chip bán dẫn NPU – một hướng đi chiến lược nhằm thúc đẩy tự chủ công nghệ AI y tế trong tương lai.
28/05/2025

Nhận diện các cuộc gọi lừa đảo: Dấu hiệu và cách phòng tránh

Mỗi ngày, hàng nghìn người vẫn nhận các cuộc gọi mạo danh công an, ngân hàng hay người thân. Thủ đoạn lừa đảo ngày càng tinh vi khiến nhiều người vẫn mắc bẫy. Làm sao để nhận diện sớm và tự bảo vệ mình trước những chiêu trò này?
27/05/2025

Định danh điện tử và những lưu ý rất quan trọng khi sử dụng

Định danh điện tử đang trở thành công cụ quan trọng trong thời đại số hóa, giúp đơn giản hóa các giao dịch trực tuyến và tăng cường bảo mật. Tuy nhiên, người dùng cần hiểu rõ bản chất và lưu ý khi sử dụng để đảm bảo an toàn thông tin.
27/05/2025

Nhà mạng phải chặn Telegram tại Việt Nam

Cục Viễn thông yêu cầu các nhà mạng thực hiện nghĩa vụ ngăn chặn hoạt động của Telegram tại Việt Nam.
23/05/2025

Samsung khởi động cuộc thi Solve for Tomorrow 2025 tại khu vực miền Trung

Dự kiến Samsung Solve for Tomorrow 2025 sẽ tiếp cận khoảng 50.000 học sinh khu vực miền Trung.
21/05/2025

Phổ cập kỹ năng sử dụng dịch vụ công trực tuyến cho sinh viên

Để đạt mục tiêu toàn bộ sinh viên trên địa bàn được phổ cập kiến thức và kỹ năng sử dụng dịch vụ công trực tuyến, thành phố Huế đang triển khai chương trình “Tìm hiểu dịch vụ công trực tuyến” trên nền tảng Hue-S.
20/05/2025