“Bẻ khoá” tài khoản doanh nghiệp dễ dàng hơn từ... AI

HẠNH LÊ• 16/05/2024 01:00

Không thể phủ nhận rằng trí tuệ nhân tạo (AI) và các thuật toán có thể đánh cắp tài khoản đăng nhập, mật khẩu của doanh nghiệp nhanh hơn.

>>>Tấn công mạng đang gây tổn thất lớn như thế nào?

Đây là một trong những nhận định được công ty an ninh mạng toàn cầu Kaspersky đưa ra sau khi đã ngăn chặn hơn hàng chục triệu cuộc tấn công dưới hình thức “bẻ khoá” mật khẩu tài khoản - hay còn gọi là tấn công bruteforce nhắm vào các doanh nghiệp tại khu vực Đông Nam Á trong năm 2023, bao gồm doanh nghiệp Việt Nam.

Tấn công bruteforce đe doạ sự an toàn của các tài khoản doanh nghiệp

Cụ thể, qua các sản phẩm B2B được cài đặt tại các công ty thuộc mọi quy mô trong khu vực, Kaspersky đã phát hiện và ngăn chặn hơn 61 triệu cuộc tấn công bruteforce. Đây là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử tất cả tổ hợp ký tự có thể theo một hệ thống cho đến khi tìm ra tổ hợp chính xác. Thực hiện thành công, đối tượng có thể dễ dàng lấy cắp thông tin đăng nhập của người dùng và giành quyền truy cập từ xa vào máy tính mục tiêu.

Theo phân tích của các chuyên gia, Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft cung cấp một giao diện đồ họa để người dùng kết nối với một máy tính khác thông qua mạng lưới. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống lẫn người dùng thông thường để điều khiển máy chủ và các máy tính cá nhân khác từ xa.

Theo ghi nhận, Việt Nam, Indonesia và Thái Lan là ba quốc gia ghi nhận số vụ tấn công RDP cao nhất trong khu vực Đông Nam Á trong năm 2023. Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công Bruteforce thấp nhất với gần 3 triệu.

Ông Adrian Hia - Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky chia sẻ: các doanh nghiệp không thể xem nhẹ mối đe dọa tiềm ẩn từ tấn công bruteforce. Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng wifi tiềm ẩn rủi ro và các công cụ truy cập từ xa như RDP vẫn luôn là vấn đề đối với đội ngũ an ninh mạng doanh nghiệp.

>>>Doanh nghiệp cần chuẩn bị ứng phó trước các cuộc tấn công mạng

làm việc trên máy tính cá nhân, mạng wifi tiềm ẩn rủi ro và các công cụ truy cập từ xa như RDP

Có nhiều mối nguy và rủi ro tiềm âne từ tấn công bruteforce khi nhân viên làm việc trên máy tính cá nhân, mạng wifi và các công cụ truy cập từ xa như RDP (ảnh minh hoạ)

Ông Adrian Hia không thể phủ nhận trí tuệ nhân tạo và các thuật toán có thể đánh cắp tài khoản đăng nhập, mật khẩu của doanh nghiệp nhanh hơn. Khi đối tượng tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, khả năng thiệt hại về tài chính, thậm chí là uy tín thương hiệu là vô hạn. Do đó, các doanh nghiệp cần tăng cường bảo mật cho các thiết bị đầu cuối và mạng lưới của mình để phòng thủ trước các cuộc tấn công bruteforce dựa trên AI.

Nếu doanh nghiệp sử dụng RDP trong công việc, Kaspersky khuyến cáo đảm bảo thực hiện tất cả biện pháp phòng vệ như ưu tiên sử dụng mật khẩu mạnh; giới hạn truy cập RDP qua VPN doanh nghiệp; kích hoạt Network Level (NLA), bật xác thực hai yếu tố, vô hiệu hoá RDP và đóng cổng 3389 nếu không sử dụng; sử dụng giải pháp bảo mật uy tín.