0918006093
Tin tức
Khuyến mãi
IPHONE
IPAD
Khi “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp, rủi ro an ninh thông tin sẽ gia tăng đáng kể.
Th12
“Tấn công bẻ khóa thông tin đăng nhập nhắm vào doanh nghiệp đang tăng lên.”
Các doanh nghiệp cần thực hiện các biện pháp bảo mật chặt chẽ như sử dụng mật khẩu mạnh, kích hoạt xác thực đa yếu tố (MFA), và cấu hình đúng cho các kết nối RDP để ngăn chặn các cuộc tấn công bruteforce và bảo vệ dữ liệu quan trọng của mình”.
Cuộc tấn công mạng nhắm vào doanh nghiệp không chỉ gây ra thiệt hại về tài chính mà còn đe dọa đến sự ổn định và uy tín của tổ chức. Việc phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục và thậm chí các khoản phạt theo quy định khiến cho nhiều doanh nghiệp phải đau đầu. Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, chuyên gia của Kaspersky đưa ra các khuyến nghị sau:
- Sử dụng mật khẩu mạnh và không bị trùng lặp, tránh tái sử dụng mật khẩu trên nhiều trang web và cân nhắc sử dụng trình quản lý mật khẩu.
- Bật phương thức xác thực hai yếu tố (2FA) và sử dụng các công cụ xác thực như ứng dụng xác thực.
- Không công khai các dịch vụ quản lý/máy tính từ xa lên mạng công cộng và luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa.
- Giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường và giới hạn quyền truy cập của người dùng.
- Thiết lập trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng các công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng.
- Cập nhật thông tin từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng và cân nhắc sử dụng dịch vụ quản lý chuyên nghiệp nếu cần thiết.
- Nếu không có đội ngũ chuyên trách về an ninh CNTT, doanh nghiệp nên xem xét đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR.
- Đối với các doanh nghiệp có quy mô nhỏ, sử dụng giải pháp quản lý an ninh mạng dễ sử dụng như Kaspersky Small Office Security.
Hãy tận hưởng những hình ảnh tuyệt vời trong bài viết mới này với định dạng SEO chuẩn và bằng tiếng Việt. Hình ảnh là yếu tố quan trọng không thể thiếu trong bất kỳ bài viết nào. Chúng giúp bài viết trở nên sinh động hơn, thu hút sự chú ý của độc giả. Để tối ưu hóa việc sử dụng hình ảnh trong bài viết, bạn cần chú ý đến định dạng bài viết.
Việc sắp xếp hình ảnh một cách hợp lý sẽ giúp trang web của bạn trở nên chuyên nghiệp hơn. Hãy chọn những hình ảnh chất lượng, phù hợp với nội dung bài viết của bạn. Đồng thời, đảm bảo rằng hình ảnh được tải lên trang web của bạn với định dạng phù hợp để tránh gây ra tình trạng trễ hình hoặc hình ảnh bị méo mó.
Ngoài ra, việc tối ưu hóa hình ảnh cũng rất quan trọng để cải thiện tốc độ tải trang web. Bạn cần nén hình ảnh trước khi tải lên trang web để giảm dung lượng của hình ảnh mà vẫn đảm bảo chất lượng hình ảnh. Điều này giúp trang web của bạn tải nhanh hơn, cải thiện trải nghiệm người dùng và cũng có thể tăng hạng mục trên công cụ tìm kiếm.
Nhớ rằng việc sử dụng hình ảnh một cách đúng đắn và hiệu quả sẽ giúp bài viết của bạn trở nên hấp dẫn hơn và thu hút được nhiều độc giả hơn. Hãy chú ý đến định dạng bài viết và tối ưu hóa hình ảnh để đạt được hiệu quả tốt nhất.
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.
Tấn công bruteforce là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa hoặc tìm một trang web ẩn bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi tìm được kết quả đúng. Nếu thành công, kẻ tấn công có thể truy cập được dữ liệu cá nhân và thông tin quan trọng, từ đó cài đặt và phát tán phần mềm mã độc malware, thậm chí chiếm quyền kiểm soát hệ thống để thực hiện các hành vi phạm tội khác.
Từ tháng 1 đến tháng 6 năm nay, các sản phẩm B2B của Kaspersky đã phát hiện và ngăn chặn tổng cộng 23.491.775 cuộc tấn công dưới hình thức Bruteforce.Generic.RDP. Các sản phẩm này của Kaspersky được cài đặt và sử dụng bởi các doanh nghiệp quy mô khác nhau trong khu vực.
Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa cho người dùng kết nối với máy tính khác thông qua mạng. RDP thường được các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật sử dụng rộng rãi để điều khiển máy chủ và máy tính từ xa.
Các cuộc tấn công theo hình thức Bruteforce.Generic.RDP tập trung tìm ra cặp thông tin đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống. Nếu thành công, kẻ tấn công sẽ tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập máy tính mục tiêu từ xa.
Với hơn 8,4 triệu, 5,7 triệu và 4,2 triệu cuộc tấn công, Việt Nam, Indonesia và Thái Lan lần lượt là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong nửa đầu năm nay. Trong khi đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho hay: “Mặc dù tấn công theo hình thức bruteforce là một phương pháp cũ, các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này. Tấn công bruteforce vẫn là mối đe dọa tiềm ẩn với khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẻ hở cho kẻ xấu tấn công. Ngoài ra, việc thiếu xác thực đa yếu tố (MFA) trên các kết nối RDP cũng như cấu hình RDP sai cũng làm tăng nguy cơ tổ chức, doanh nghiệp bị tấn công bởi phương thức bruteforce”.
Ông Yeo nhấn mạnh thêm: “Tội phạm mạng đang tận dụng trí tuệ nhân tạo để tự động hóa, khiến quá trình tạo, kiểm tra mật khẩu trở nên nhanh và hiệu quả hơn, từ đó tăng cường sức mạnh của các cuộc tấn công bruteforce. Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả để lại sẽ rất nặng nề.
Các tổ chức có thể bị rò rỉ dữ liệu, hoặc gián đoạn hoạt động trong trường hợp hệ thống bị xâm nhập. Điều này gây thiệt hại lớn về tài chính do tổ chức phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục, thậm chí là các khoản phạt theo quy định”.
Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, chuyên gia của Kaspersky đưa ra các khuyến nghị sau:
- Sử dụng mật khẩu mạnh và không bị trùng lặp. Không tái sử dụng mật khẩu trên nhiều trang web, tài khoản mạng xã hội hoặc tài khoản tài chính. Cân nhắc sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh và không trùng lặp, đồng thời quản lý tất cả mật khẩu một cách hiệu quả.
- Bật phương thức xác thực hai yếu tố (2FA) và cân nhắc sử dụng các công cụ như ứng dụng xác thực.
- Không công khai các dịch vụ quản lý/máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo vệ các dịch vụ này.
- Giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
- Thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM) như Kaspersky Unified Monitoring and Analysis Platform (KUMA) – giải pháp giám sát và phân tích các sự cố an ninh thông tin, cùng với Kaspersky Next XDR Expert – giải pháp an ninh mạng mạnh mẽ bảo vệ doanh nghiệp trước các mối đe dọa phức tạp.
- Cập nhật thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức của bạn, đồng thời cung cấp cho đội ngũ Bảo mật Thông tin (InfoSec) những thông tin đầy đủ và cập nhật nhất về các đối tượng tấn công tiềm ẩn, cũng như chiến thuật, kỹ thuật và quy trình (TTPs) mà chúng sử dụng.
- Nếu không có đội ngũ chuyên trách về an ninh CNTT mà chỉ có các quản trị viên CNTT tổng quát thiếu kỹ năng chuyên môn để phát hiện và ứng phó ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR. Giải pháp này sẽ ngay lập tức nâng cao khả năng bảo mật của doanh nghiệp, đồng thời cho phép bạn tập trung nguồn lực cho việc xây dựng năng lực chuyên môn cho nhân sự nội bộ.
- Đối với các doanh nghiệp có quy mô rất nhỏ, hãy cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có quản trị viên CNTT. Kaspersky Small Office Security cung cấp giải pháp bảo mật tự động, dễ sử dụng “đơn giản, bạn chỉ cần cài đặt, còn lại để giải pháp của Kaspersky làm nốt phần còn lại”. Giải pháp này còn giúp tiết kiệm ngân sách – điều đặc biệt quan trọng trong giai đoạn đầu phát triển doanh nghiệp.
Góc quảng cáo
KẾT LUẬN “Các cuộc tấn công mạng ‘bẻ khóa’ thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á, với hơn 23 triệu cuộc tấn công bruteforce đã bị ngăn chặn chỉ trong sáu tháng đầu năm 2024, theo thông tin từ công ty an ninh mạng Kaspersky. Điều này khiến cho việc bảo vệ thông tin cá nhân và dữ liệu quan trọng của các doanh nghiệp trở nên cấp thiết hơn bao giờ hết.” Để bảo vệ bản thân và doanh nghiệp một cách toàn diện, chuyên gia của Kaspersky đưa ra các khuyến nghị sau:
– Sử dụng mật khẩu mạnh và không bị trùng lặp.
– Bật phương thức xác thực hai yếu tố (2FA).
– Không công khai dịch vụ quản lý/máy tính từ xa lên mạng công cộng.
– Giám sát quyền truy cập và hoạt động trong mạng lưới.
– Thiết lập trung tâm giám sát sự cố an ninh mạng.
– Cập nhật thông tin từ Threat Intelligence.
– Cân nhắc sử dụng dịch vụ quản lý an ninh thuê ngoài.
– Sử dụng giải pháp quản lý an ninh mạng cho các doanh nghiệp có quy mô nhỏ. Việc “bẻ khóa” thông tin đăng nhập để xâm nhập vào hệ thống của doanh nghiệp đang trở nên phổ biến và nguy hiểm hơn. Sự tăng cường bảo mật thông tin đăng nhập trong doanh nghiệp là vô cùng quan trọng để ngăn chặn các hành vi “bẻ khóa” thông tin.
