อาชญากรไซเบอร์ยังคงขโมยรหัสผ่านจากธุรกิจในเอเชียตะวันออกเฉียงใต้

Kaspersky เพิ่งประกาศว่าผลิตภัณฑ์ B2B ของตนสามารถป้องกันการโจมตี Bruteforce นับสิบล้านครั้งที่กำหนดเป้าหมายธุรกิจในเอเชียตะวันออกเฉียงใต้ในปี 2023 ได้

โดยเฉพาะตั้งแต่เดือนมกราคม พ.ศ. 2566 ถึงเดือนธันวาคม พ.ศ. 2566 ผลิตภัณฑ์ Kaspersky B2B ที่ติดตั้งในบริษัททุกขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตรวจพบและบล็อกการโจมตีเหล่านี้ได้ 61,374,948 ครั้ง

Việt Nam thuộc 3 nước bị đánh cắp mật khẩu nhiều nhất Đông Nam Á- Ảnh 1.

การโจมตีแบบ Bruteforce เป็นรูปแบบหนึ่งของการเดารหัสผ่านหรือคีย์การเข้ารหัสโดยพยายามใช้ชุดอักขระที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบชุดอักขระที่ถูกต้อง หากประสบความสำเร็จ ผู้โจมตีจะสามารถขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้ได้

Remote Desktop Protocol (RDP) คือโปรโตคอลเฉพาะของ Microsoft ที่ให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้กันอย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ทั่วไปเพื่อควบคุมเซิร์ฟเวอร์และพีซีเครื่องอื่นๆ จากระยะไกล

ผู้ก่ออาชญากรรมทางไซเบอร์ใช้การโจมตีแบบ Bruteforce เพื่อค้นหาชื่อผู้ใช้/รหัสผ่านที่ถูกต้องโดยการลองชุดอักขระทั้งหมดที่เป็นไปได้จนกว่าจะพบรหัสผ่านที่ถูกต้องในการเข้าถึงระบบ

Kaspersky ngăn chặn hơn 61 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp trong năm 2023. — Kaspersky ป้องกันการโจมตี Bruteforce ได้มากกว่า 61 ล้านครั้งต่อธุรกิจในปี 2023

เวียดนาม อินโดนีเซีย และไทย เป็น 3 ประเทศที่มีการโจมตีด้วย Bruteforce มากที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้เมื่อปีที่แล้ว ในขณะเดียวกัน สิงคโปร์มีการโจมตีด้วย Bruteforce มากกว่า 6 ล้านครั้ง ฟิลิปปินส์เกือบ 5 ล้านครั้ง และมาเลเซียมีจำนวนการโจมตีด้วย Bruteforce น้อยที่สุดที่เกือบ 3 ล้านครั้ง

นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชีย แปซิฟิก ของ Kaspersky กล่าวว่า การโจมตีแบบ Bruteforce ถือเป็นภัยคุกคามที่ธุรกิจไม่สามารถละเลยได้

การใช้บริการของบุคคลที่สามในการแลกเปลี่ยนข้อมูล พนักงานที่ทำงานบนคอมพิวเตอร์ส่วนตัว และเครือข่าย Wi-Fi มีความเสี่ยง เครื่องมือการเข้าถึงระยะไกล เช่น RDP ยังคงเป็นปัญหาสำหรับทีมงานด้านความปลอดภัยทางไซเบอร์ขององค์กร

หากผู้ใช้ใช้ RDP เพื่อทำงาน โปรดปฏิบัติตามข้อควรระวังทั้งหมดต่อไปนี้:

ให้ความสำคัญกับการใช้รหัสผ่านที่แข็งแกร่ง
จำกัดการเข้าถึง RDP ผ่าน VPN ขององค์กร
เปิดใช้งานการตรวจสอบสิทธิ์ระดับเครือข่าย (NLA)
เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (ถ้ามี)
ปิดใช้งาน RDP และปิดพอร์ต 3389 หากไม่ได้ใช้งาน
ใช้โซลูชั่นความปลอดภัยที่มีชื่อเสียง เช่น Kaspersky Endpoint Security for Business

ที่มา: https://nld.com.vn/viet-nam-thuoc-3-nuoc-bi-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-196240516175411054.htm