サイバーセキュリティ企業カスペルスキーの最新レポートによると、ブルートフォースは東南アジアの企業に対するハッカーによる攻撃の最も一般的な形態として浮上している。
2024年、カスペルスキーは地域全体で5,300万件以上のブルートフォース攻撃を検知・ブロックしました。インドネシアとマレーシアは最も影響を受けた国であり、攻撃が急増しました。
AIツールはハッカーによって高度なサイバー攻撃を実行するために悪用されている(イラスト:ゲッティ)。
Bruteforce.Generic.RDPは、あらゆる文字の組み合わせを試して正しいパスワードを見つけるパスワードクラッキング手法として知られています。これにより、攻撃者はログイン情報を取得し、RDPプロトコルを介してシステムにアクセスすることができます。
RDP(リモートデスクトッププロトコル)は、ユーザーがローカルネットワークまたはインターネット経由でデバイスをリモート制御できるようにするMicrosoftプロトコルです。これらの機能により、RDPはハッカーにとって重要なデバイスを攻撃する標的となります。
「カスペルスキーは毎日、東南アジアの企業に対するブルートフォース攻撃を14万5000件以上記録しています。この地域のサイバーセキュリティ人材の不足を考えると、これは憂慮すべき事態です」と、カスペルスキー アジア太平洋地域のマネージングディレクター、エイドリアン・ヒア氏は述べています。
ヒア氏によれば、ハッカーは人工知能ツールを使ってパスワードクラッキングの速度を上げ、被害者のシステムへの侵入プロセスを加速させたという。
「企業はこのリスクに対処するためにサイバーセキュリティ保護を評価し、強化する必要がある」とエイドリアン・ヒア氏は強調した。
セキュリティ専門家の推奨事項:
- 個人アカウントとビジネスアカウントには強力なパスワードを使用します。
- 会社の内部 VPN ネットワーク経由でのみ RDP にアクセスします。
- RDP 接続を開始する前に、ネットワーク レベル認証 (NLA) を有効にします。
- 保護を強化するために、2 要素認証 (2FA) を使用します。
- 必要がない場合は RDP を無効にし、ポート 3389 を閉じます。
- 信頼できるセキュリティ ソフトウェアを使用して脅威を検出し、対応します。
出典: https://dantri.com.vn/cong-nghe/tin-tac-dung-ai-de-do-mat-khau-nguoi-dung-20250516155036316.htm
コメント (0)