Số cuộc tấn công mạng nhắm đến n
gười làm việc từ xa ở khu vực Đông Nam Á, trong đó có Việt Nam đang giảm. Tuy vậy, nguy cơ từ mã độc tống tiền lại đang tăng lên.
Theo báo cáo của Kaspersky, số lượng các cuộc tấn c&o
circ;ng
vào những n
gười làm việc từ xa th&o
circ;ng qua Bruteforce tại Đ&o
circ;ng Nam Á đã giảm mạnh trong năm 2022. Báo cáo này được thực hiện dựa tr&e
circ;n dữ liệu thống kê tại 6 nền kinh tế top đầu khu vực là Singapore, Malaysia, Philippines, Indonesia, Thái Lan
và Việt Nam.
Bruteforce Generic RDP là dạng tấn c&o
circ;ng mà hacker sử dụng thuật toán thử đúng
và sai để dò tất cả các tổ hợp mật khẩu. Mục đích của kẻ xấu là nhằm tìm ra th&o
circ;ng tin đăng nhập của n
gười dùng tr&e
circ;n Remote Desktop Protocol (RDP) – giao thức độc quyền phục vụ việc kết nối máy tính từ xa của Microsoft.
Kể từ sau đại dịch Covid-19, làm việc từ xa đã trở thành thói quen của nhiều n
gười. Ảnh: Trọng Đạt
Các c&o
circ;ng ty ở Việt Nam, Indonesia
và Thái Lan là mục tiêu bị tấn c&o
circ;ng nhiều nhất. Việc kết nối, điều khiển máy chủ
và các PC khác từ xa được sử dụng rộng rãi bởi cả các quản trị vi&e
circ;n hệ thống
và n
gười dùng kh&o
circ;ng chuy&e
circ;n về kỹ thuật. Do vậy, nếu thành c&o
circ;ng, kẻ tấn c&o
circ;ng sẽ có quyền truy cập từ xa
vào máy chủ th&o
circ;ng qua tài khoản nh&a
circ;n vi&e
circ;n của các doanh nghiệp này.
Thống kê của Kaspersky cho thấy, đã có gần 76 triệu vụ tấn c&o
circ;ng Bruteforce Generic RDP bị ngăn chặn ở Đ&o
circ;ng Nam Á trong năm 2022. Tổng số vụ tấn c&o
circ;ng năm qua đã giảm khoảng một nửa so với năm 2011 – khoảng thời gian nhiều quốc gia trong khu vực vẫn đang thực hiện các chiến dịch giãn cách xã hội.
Tại Việt Nam, số vụ tấn c&o
circ;ng Bruteforce Generic RDP bị ngăn chặn trong năm qua là 31,5 triệu vụ, nhiều nhất trong 6 nước được khảo sát. Tuy vậy, số vụ tấn c&o
circ;ng nhằm
vào những n
gười làm việc từ xa ở Việt Nam đã giảm mạnh, chỉ còn một nửa so với 59 triệu vụ của năm 2021.
Thống kê về số vụ tấn c&o
circ;ng Bruteforce Generic RDP nhằm
vào n
gười làm việc từ xa. Số liệu: Kaspersky
Giải thích về những số liệu này, &o
circ;ng Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đ&o
circ;ng Nam Á cho biết, thoạt nhìn, sự giảm xuống của các vụ tấn c&o
circ;ng là dấu hiệu tốt khi sau đại dịch, các doanh nghiệp đã trở lại làm việc trực tiếp hoặc kết hợp giữa trực tiếp
và từ xa.
“Tuy nhi&e
circ;n, nhìn
vào bối cảnh mối đe dọa rộng hơn, các chuy&e
circ;n gia của chúng tôi nhận thấy ngày càng có nhiều nhóm ransomware (mã độc tống tiền) khai thác các giao thức kết nối từ xa để có quyền truy cập ban đầu
vào doanh nghiệp. Đây là điều mà đội ngũ an ninh n&e
circ;n hết sức chú ý”, &o
circ;ng Yeo Siang Tiong nói.
Để giảm thiểu rủi ro
và tác động của cuộc tấn c&o
circ;ng ransomware do RDP Bruteforce gây ra, vị chuy&e
circ;n gia này đề xuất các doanh nghiệp cần triển khai một khái niệm mới được gọi là “phòng thủ toàn diện” nhằm chống lại các cuộc tấn c&o
circ;ng mạng có mục tiêu
và được tổ chức tinh vi.
Mánh lới mạo danh ng&a
circ;n hàng, trộm tiền tài khoản quay trở lại
Xuất hiện ngày càng nhiều các tin nhắn mạo danh ng&a
circ;n hàng. N
gười dùng di động cần đề cao cảnh giác, tránh để kẻ xấu lừa lấy cắp tiền trong tài khoản.
Phá
;t hi???n hơn 3.200 trang lừa đảo n
gười dùng Việt trong gần 3 tháng đầu năm
Trong các tháng đầu năm nay, tấn c&o
circ;ng lừa đảo có xu hướng gia tăng. Theo ghi nhận của dự án Chống lừa đảo, trong gần 3 tháng qua, đã phá
;t hi???n tớ
i 3.271 trang web lừa đảo n
gười dùng Việt Nam.
Chuy&e
circ;n gia bảo mật chỉ cách tránh bẫy lừa đảo bằng Deepfake
Theo các chuy&e
circ;n gia bảo mật, lừa đảo sử dụng c&o
circ;ng nghệ Deepfake rất nguy hiểm, tuy nhi&e
circ;n có những cách để n
gười dùng nhận biết video sử dụng c&o
circ;ng nghệ ứng dụng trí tuệ nh&a
circ;n tạo này, từ đó tránh bị các đối tượng xấu lừa.
Nguồn bài viết : XS Max 3D
