-
Công an Hà Nội thông báo tạm cấm xe trên 3 tuyến đường từ 25/10 đến 4/11 -
Tin gió mùa đông bắc mới nhất: Ngày mai, Hà Nội tiếp tục giảm nhiệt -
Quốc hội phê chuẩn miễn nhiệm 3 chức danh bộ trưởng -
Cặp vợ chồng phát hiện con gái nuôi 6 tuổi thực ra là người trưởng thành và mang âm mưu rùng mình -
Sơn Hải Group chào đón phu nhân TGĐ Viết Vương theo cách "phước hết phần thiên hạ" -
Vụ điện giật ở công viên Cần Thơ: Nỗi đau của người mẹ mất con trai -
Kết quả test ma túy đối tượng định ném trẻ sơ sinh, cầm dao đâm nữ điều dưỡng -
Xổ số miền Nam: Mua vé số lúc đi thăm bệnh, nam công nhân trở thành tỉ phú -
Gắp đồ ăn cho thông gia tương lai, người phụ nữ ngượng "đỏ mặt" vì phản ứng của đối phương -
Người dân Phú Thọ xúc động tiễn Lữ đoàn 249 sau 1 năm vận hành cầu phao Phong Châu
Công nghệ
19/05/2025 16:11Việt Nam hứng chịu nhiều cuộc tấn công 'vét cạn' nhất Đông Nam Á
Bruteforce hay tấn công 'vét cạn' để dò mật khẩu là một trong những kỹ thuật tấn công mạng đơn giản nhưng hiệu quả đang khiến hàng triệu doanh nghiệp Đông Nam Á trở thành “mồi ngon” của tội phạm mạng. Theo thống kê mới nhất từ Kaspersky, đã có hơn 53 triệu cuộc tấn công vét cạn bị phát hiện và ngăn chặn trong khu vực năm 2024.
Việt Nam dẫn đầu khu vực, với gần 20 triệu vụ tấn công, chiếm tới 37% tổng số vụ bruteforce tại Đông Nam Á. Trong khi đó, Indonesia ghi nhận hơn 14,6 triệu vụ (tăng 25% so với năm 2023), Malaysia cũng không nằm ngoài vòng xoáy với hơn 3,1 triệu vụ, tăng 14%.
Phương thức tấn công phổ biến hiện nay là Bruteforce.Generic.RDP, kết hợp giữa việc dò mật khẩu và khai thác giao thức điều khiển máy tính từ xa Remote Desktop Protocol (RDP) của Microsoft. RDP cho phép người dùng truy cập máy tính khác qua Internet – một công cụ tiện lợi cho làm việc từ xa nhưng cũng là "điểm yếu" nếu không được bảo vệ đúng cách.
Tin tặc sẽ liên tục thử các tổ hợp tài khoản – mật khẩu trên cổng RDP cho đến khi đăng nhập thành công. Nếu hệ thống không có xác thực hai lớp hoặc giới hạn đăng nhập sai, hacker dễ dàng chiếm quyền kiểm soát máy tính từ xa như một người dùng hợp pháp – mở ra nguy cơ xâm nhập sâu, đánh cắp dữ liệu hoặc cài mã độc trong nội bộ doanh nghiệp.
Nguy cơ rò rỉ hoặc mất mát dữ liệu mật vì sơ suất sẽ luôn hiện hữu khi thiết bị làm việc ngưng kết nối với mạng nội bộ và không còn nằm trong phạm vi bảo vệ trực tiếp của bộ phận công nghệ thông tin.
"Điều đáng lo ngại là tội phạm mạng giờ đây đang kết hợp brute-force với công cụ AI để tăng tốc độ bẻ khóa một cách đáng kể. Theo nghiên cứu của chúng tôi, 61% mật khẩu có thể bị dò ra chỉ trong vòng chưa đầy một phút nếu sử dụng AI”, ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky nói.
"Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một 'gián điệp số' âm thầm hoạt động", ông Hia nhấn mạnh.

Để hạn chế nguy cơ này, chuyên gia khuyến nghị doanh nghiệp, người dùng cần rà soát năng lực bảo mật, nâng cấp năng lực phòng thủ an ninh mạng, vô hiệu hóa tính năng RDP khi không dùng tới.
Một giải pháp nữa là sử dụng mật khẩu mạnh, áp dụng xác thực đa yếu tố hoặc dùng biện pháp xác thực không mật khẩu. Sử dụng phần mềm bảo mật chuyên dụng và thường xuyên kiểm tra hệ thống.
HL (SHTT)
- Công an Hà Nội thông báo tạm cấm xe trên 3 tuyến đường từ 25/10 đến 4/11 (19:25)
- Tin gió mùa đông bắc mới nhất: Ngày mai, Hà Nội tiếp tục giảm nhiệt (19:19)
- Lưu số vợ trong điện thoại bằng biệt danh, người chồng bị tòa tuyên bồi thường (51 phút trước)
- Quốc hội phê chuẩn miễn nhiệm 3 chức danh bộ trưởng (53 phút trước)
- Cặp vợ chồng phát hiện con gái nuôi 6 tuổi thực ra là người trưởng thành và mang âm mưu rùng mình (1 giờ trước)
- Người đàn ông 40 tuổi mang xăng đốt nhà vợ cũ, sau đó tử vong trong quán cà phê (1 giờ trước)
- Người yêu cũ chia tay 7 năm bị bệnh nan y, chàng trai xin quay lại chăm sóc (1 giờ trước)
- Sơn Hải Group chào đón phu nhân TGĐ Viết Vương theo cách "phước hết phần thiên hạ" (1 giờ trước)
- Nữ diễn viên sinh năm 2002 đột ngột qua đời (1 giờ trước)
- Vụ điện giật ở công viên Cần Thơ: Nỗi đau của người mẹ mất con trai (2 giờ trước)