Xây dựng “tường lửa” ngăn tội phạm mạng bẻ khóa mật khẩu
Bruteforce (dò mật khẩu) tiếp tục là phương thức xâm nhập chính của tội phạm mạng nhắm vào doanh nghiệp.
Theo phát hiện mới nhất từ công ty an ninh mạng toàn cầu Kaspersky, Bruteforce (dò mật khẩu) vẫn là phương thức tấn công phổ biến của tội phạm mạng khi tiến hành xâm nhập vào các doanh nghiệp tại khu vực Đông Nam Á.
Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã phát hiện và ngăn chặn hơn 53 triệu cuộc tấn công Bruteforce trong khu vực năm 2024. Các đối tượng thử mọi tổ hợp ký tự khả thi để tìm ra mật khẩu chính xác hoặc khóa mã hóa. Quá trình này thành công, tội phạm mạng có thể chiếm đoạt thông tin đăng nhập hợp lệ của người dùng, từ đó dễ dàng xâm nhập vào hệ thống.
RDP (Remote Desktop Protocol - Phần mềm điều khiển máy tính từ xa) là giao thức độc quyền của Microsoft cho phép người dùng kết nối với máy tính khác thông qua mạng nội bộ hoặc Internet. RDP được sử dụng phổ biến bởi quản trị viên hệ thống và cả người dùng không chuyên để điều khiển máy chủ hoặc máy tính từ xa. Tuy nhiên, đây cũng chính là điểm mà tin tặc thường lợi dụng để xâm nhập vào các thiết bị chứa tài nguyên dữ liệu quan trọng của doanh nghiệp.
Nguy cơ rò rỉ hoặc mất mát dữ liệu mật vì sơ suất sẽ luôn hiện hữu khi thiết bị làm việc ngưng kết nối với mạng nội bộ và không còn nằm trong phạm vi bảo vệ trực tiếp của bộ phận công nghệ thông tin.
Ông Adrian Hia, Giám đốc điều hành khu vực châu Á – Thái Bình Dương của Kaspersky, nhận định: “Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa nhắm vào các doanh nghiệp tại Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này đang thiếu hụt nghiêm trọng nhân lực an ninh mạng”.
Số vụ tấn công trong năm 2024 tại Indonesia và Malaysia đều tăng mạnh, với tỷ lệ tăng ở mức hai chữ số. Trong đó, có 14.662.615 vụ tấn công Bruteforce nhằm vào các doanh nghiệp tại Indonesia trong năm 2023, tăng 25% so với năm trước đó.
Tại Malaysia, số vụ tấn công bằng hình thức trên cũng tăng 14%, từ 2.810.648 vụ trong năm 2023 lên đến 3.198.767 vụ trong năm 2024.
Ông Hia nhấn mạnh: Tội phạm mạng đang lợi dụng các công cụ trí tuệ nhân tạo (AI) để đẩy nhanh tốc độ bẻ khóa mật khẩu và phá mã hóa một cách đáng kể. Một khi xâm nhập thành công, kẻ tấn công có thể truy cập từ xa vào hệ thống máy tính mục tiêu. Có thể xem trong nội bộ doanh nghiệp có một “gián điệp số” âm thầm hoạt động.
Chính vì vậy, các doanh nghiệp cần nghiêm túc rà soát năng lực bảo mật công nghệ thông tin hiện có và sớm nâng cấp năng lực phòng thủ an ninh mạng.
Sử dụng RDP trong môi trường doanh nghiệp, các chuyên gia Kaspersky khuyến nghị một số biện pháp bảo mật an toàn, không mất quá nhiều thời gian và tiền bạc để ngăn ngừa các vụ tấn công Bruteforce. Trong đó, quan trọng nhất là ý thức sử dụng mạng của lãnh đạo và nhân viên trong doanh nghiệp.
Cụ thể, cần sử dụng mật khẩu mạnh cho các tài khoản cá nhân và công ty; chỉ truy cập RDP thông qua mạng VPN nội bộ của công ty. Đồng thời, kích hoạt cơ chế xác thực - Network Level Authentication (NLA) được thực hiện trước khi phiên kết nối RDP được khởi tạo.
Bên cạnh đó, luôn kích hoạt xác thực 2 yếu tố để nâng cao và duy trì bảo mật; vô hiệu hóa tính năng RDP và đóng cổng 3389 khi không cần dùng tới. Cổng 3389 là cổng mặc định mà người làm việc từ xa hoặc quản trị viên sử dụng để truy cập và điều khiển từ xa máy tính để bàn Windows từ máy tính khác thông RDP.
Cuối cùng, nên sử dụng giải pháp bảo mật đáng tin cậy để sớm phát hiện và ứng phó với các mối đe dọa mạng.