Gần 26 triệu vụ tấn công đánh cắp mật khẩu nhắm vào người dùng và doanh nghiệp tại Việt Nam năm 2023, cao nhất khu vực Đông Nam Á.
Thống kê mới được công bố của hãng bảo mật Kaspersky cho thấy hơn 61 triệu cuộc tấn công bruteforce được phát hiện và ngăn chặn ở khu vực Đông Nam Á trong năm qua. Bruteforce là hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử hàng loạt tổ hợp ký tự cho đến khi tìm ra kết quả chính xác. Nếu thành công, kẻ xấu có thể lấy cắp được thông tin đăng nhập của người dùng, từ đó truy cập vào hệ thống.
Tội phạm mạng thường lợi dụng giao thức Remote Desktop Protocol (RDP) của Microsoft để thực hiện cuộc tấn công mật khẩu. RDP cung cấp giao diện đồ họa để người dùng kết nối với máy tính khác thông qua mạng lưới. Nó được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng thông thường để điều khiển máy chủ và các PC khác từ xa.
Một cuộc bruteforce RDP thành công đồng nghĩa kẻ tấn công đã tìm được tên đăng nhập, mật khẩu chính xác và giành quyền truy cập từ xa vào máy tính mục tiêu.
Trong năm 2023 có 25.974.425 cuộc tấn công bruteforce RDP được phát hiện ở Việt Nam, tiếp đến là Indonesia (11.703.925 vụ), còn Thái Lan đứng ở vị trí thứ ba (10.205.819 vụ). Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công thấp nhất với gần 3 triệu lượt.
Theo ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, tấn công bruteforce là mối đe dọa mà doanh nghiệp không thể xem nhẹ. Việc dùng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng wifi tiềm ẩn rủi ro và các công cụ truy cập từ xa như RDP là những mối nguy dẫn đến nguy cơ bị đánh cắp mật khẩu. "Ngoài ra, sự tiến bộ của AI và các thuật toán cũng khiến việc đánh cắp dữ liệu diễn ra nhanh và ồ ạt hơn", ông Hia nhận định.
Theo chuyên gia Kaspersky, để bảo vệ dữ liệu trước cuộc tấn công bruteforce có áp dụng AI, người dùng cần ưu tiên mật khẩu mạnh, chứa các ký tự đặc biệt; giới hạn truy cập cập RDP qua VPN doanh nghiệp; kích hoạt Network Level Authentication (NLA); bật xác thực hai yếu tố; vô hiệu hóa RDP nếu không sử dụng; và dùng các giải pháp bảo mật uy tín.
Đồng hành cùng khách hàng trong những chuyến xuất ngoại cuối năm, Viettel tăng tới 50% lưu lượng data Roaming tại Hàn Quốc và Trung Quốc với mức giá không đổi.
Samsung khuyến nghị người dùng nên cập nhật thiết bị của mình bằng các bản cập nhật phần mềm mới nhất nếu khả dụng để tránh bị tin tặc truy cập trái phép.
Báo cáo 'The Connected Consumer' Quý III/2024 mới nhất của Decision Lab công bố Zalo tiếp tục giữ vị trí số 1 các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng, mức độ yêu thích.
Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Trong cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) lưu ý các cơ quan, tổ chức, doanh nghiệp tại Việt Nam rà soát, xác định hệ thống bị ảnh hưởng bởi 9 lỗ hổng bảo mật mới trong các sản phẩm của Microsoft.
YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Dự luật Quảng cáo sửa đổi quy định cụ thể trách nhiệm của người chuyển tải sản phẩm quảng cáo, đồng thời thắt chặt thẩm định để ngăn chặn việc lừa dối người tiêu dùng.
Các công ty luôn tìm cách nhồi nhét chức năng lên màn hình cảm ứng. Tuy nhiên, nút bấm, núm xoay đang dần trở lại trên các thiết bị như ôtô, smartphone, bao gồm cả iPhone.
