ตามรายงานล่าสุดจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky ระบุว่า Bruteforce ได้กลายเป็นรูปแบบการโจมตีที่ได้รับความนิยมมากที่สุดโดยแฮกเกอร์ต่อธุรกิจในเอเชียตะวันออกเฉียงใต้
ในปี 2567 Kaspersky ตรวจพบและบล็อกการโจมตีแบบ Bruteforce ได้มากกว่า 53 ล้านครั้งทั่วภูมิภาค โดยอินโดนีเซียและมาเลเซียเป็นประเทศที่ได้รับผลกระทบสูงสุด โดยมีการโจมตีเพิ่มขึ้นอย่างมาก
แฮกเกอร์กำลังใช้ประโยชน์จากเครื่องมือ AI เพื่อดำเนินการโจมตีทางไซเบอร์ที่ซับซ้อน (ภาพประกอบ: Getty)
Bruteforce.Generic.RDP เป็นที่รู้จักในฐานะวิธีการเจาะรหัสผ่านโดยการลองผสมอักขระทุกตัวที่เป็นไปได้เพื่อค้นหารหัสผ่านที่ถูกต้อง การทำเช่นนี้ทำให้ผู้โจมตีสามารถได้ข้อมูลการเข้าสู่ระบบและเข้าถึงระบบผ่านโปรโตคอล RDP
RDP (Remote Desktop Protocol) คือโปรโตคอลของ Microsoft ที่อนุญาตให้ผู้ใช้ควบคุมอุปกรณ์จากระยะไกลผ่านเครือข่ายท้องถิ่นหรืออินเทอร์เน็ต คุณสมบัติเหล่านี้ทำให้ RDP กลายเป็นเป้าหมายของแฮกเกอร์ในการโจมตีอุปกรณ์สำคัญ
“ทุกวัน Kaspersky บันทึกการโจมตีแบบ Bruteforce มากกว่า 145,000 ครั้งต่อธุรกิจในเอเชียตะวันออกเฉียงใต้ ซึ่งน่าตกใจเมื่อพิจารณาถึงภาวะขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ในภูมิภาคนี้” Adrian Hia กรรมการผู้จัดการ Kaspersky ประจำภูมิภาคเอเชีย แปซิฟิก กล่าว
นายเฮีย กล่าวว่า แฮกเกอร์ใช้เครื่องมือปัญญาประดิษฐ์เพื่อเพิ่มความเร็วในการถอดรหัสพาสเวิร์ด ทำให้กระบวนการเจาะระบบของเหยื่อเร็วขึ้น
“ธุรกิจต่างๆ จำเป็นต้องประเมินและเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์เพื่อรับมือกับความเสี่ยงดังกล่าว” นายเอเดรียน เฮีย กล่าวเน้นย้ำ
คำแนะนำของผู้เชี่ยวชาญด้านความปลอดภัย:
-ใช้รหัสผ่านที่แข็งแกร่งสำหรับบัญชีส่วนตัวและธุรกิจ
- เข้าถึง RDP ผ่านทางเครือข่าย VPN ภายในของบริษัทเท่านั้น
- เปิดใช้งานการตรวจสอบสิทธิ์ระดับเครือข่าย (NLA) ก่อนเริ่มการเชื่อมต่อ RDP
- ใช้การยืนยันตัวตนแบบสองปัจจัย (2FA) เพื่อการปกป้องที่ดีขึ้น
- ปิดใช้งาน RDP และปิดพอร์ต 3389 เมื่อไม่จำเป็น
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้เพื่อตรวจจับและตอบสนองต่อภัยคุกคาม
ที่มา: https://dantri.com.vn/cong-nghe/tin-tac-dung-ai-de-do-mat-khau-nguoi-dung-20250516155036316.htm
การแสดงความคิดเห็น (0)