Bruteforce tiếp tục là phương thức xâm nhập chính của tội phạm mạng, nhắm vào doanh nghiệp tại khu vực Đông Nam Á
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Bruteforce tiếp tục là phương thức xâm nhập chính của tội phạm mạng, nhắm vào doanh nghiệp tại khu vực Đông Nam Á
Theo phát hiện mới nhất từ công ty an ninh mạng toàn cầu Kaspersky, Bruteforce (dò mật khẩu) vẫn là phương thức tấn công phổ biến của tội phạm mạng khi tiến hành xâm nhập vào các doanh nghiệp tại khu vực Đông Nam Á (SEA).
.png "Theo phát hiện mới nhất từ công ty an ninh mạng toàn cầu Kaspersky, Bruteforce (dò mật khẩu) vẫn là phương thức tấn công phổ biến của tội phạm mạng khi tiến hành xâm nhập vào các doanh nghiệp tại khu vực Đông Nam Á (SEA).")
Trong suốt năm 2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã phát hiện và ngăn chặn hơn 53 triệu cuộc tấn công Brute force trong khu vực.
Bruteforce.Generic.RDP. là phương pháp tấn công bằng cách thử mọi tổ hợp ký tự khả thi để tìm ra mật khẩu chính xác hoặc khóa mã hóa. Nếu quá trình này thành công, tội phạm mạng có thể chiếm đoạt thông tin đăng nhập hợp lệ của người dùng, từ đó dễ dàng xâm nhập vào hệ thống.
RDP (Remote Desktop Protocol - Phần mềm điều khiển máy tính từ xa) là giao thức độc quyền của Microsoft cho phép người dùng kết nối với máy tính khác thông qua mạng nội bộ hoặc Internet.
RDP được sử dụng phổ biến bởi quản trị viên hệ thống và cả người dùng không chuyên để điều khiển máy chủ hoặc máy tính từ xa. Tuy nhiên, đây cũng chính là điểm mà tin tặc thường lợi dụng để xâm nhập vào các thiết bị chứa tài nguyên quan trọng của doanh nghiệp.
Nguy cơ rò rỉ hoặc mất mát dữ liệu mật vì sơ suất sẽ luôn hiện hữu khi thiết bị làm việc ngưng kết nối với mạng nội bộ và không còn nằm trong phạm vi bảo vệ trực tiếp của bộ phận công nghệ thông tin.
Ông Adrian Hia, Giám đốc Điều hành tại khu vực châu Á – Thái Bình Dương của Kaspersky, nhận định: “Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa, nhắm vào các doanh nghiệp tại Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này đang thiếu hụt nghiêm trọng nhân lực an ninh mạng”.
Số vụ tấn công trong năm 2024 tại Indonesia và Malaysia đều tăng mạnh, với tỷ lệ tăng ở mức hai chữ số. Tổng cộng đã có 14.662.615 vụ tấn công RDP nhắm vào các doanh nghiệp tại Indonesia trong năm 2023, tăng 25% so với con số 11.703.925 vụ vào năm ngoái. Tại
Malaysia, số vụ tấn công Brute force cũng tăng 14%, từ 2.810.648 vụ trong năm 2023 lên đến 3.198.767 vụ trong năm 2024.
Ông Hia nhấn mạnh: “Tội phạm mạng đang lợi dụng các công cụ trí tuệ nhân tạo (AI) để đẩy nhanh tốc độ bẻ khóa mật khẩu và phá mã hóa một cách đáng kể. Một khi xâm nhập thành công, kẻ tấn công có thể truy cập từ xa vào hệ thống máy tính mục tiêu. Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một ‘gián điệp số’ âm thầm hoạt động. Chính vì vậy, các doanh nghiệp tại Đông Nam Á cần nghiêm túc rà soát năng lực bảo mật CNTT hiện có và sớm nâng cấp năng lực phòng thủ an ninh mạng”.
Các biện pháp bảo mật được khuyến nghị khi sử dụng RDP trong môi trường doanh nghiệp:
*Về NTS
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security) là nhà phân phối chính thức các giải pháp bảo mật Kaspersky tại Việt Nam từ năm 2007. Với hơn 17 năm kinh nghiệm, NTS Security tự hào là đối tác chiến lược hàng đầu, đồng hành cùng hàng ngàn doanh nghiệp và các đối tác trong hành trình nâng cao năng lực bảo mật và chuyển đổi số tại Việt Nam.
NTS không chỉ cung cấp sản phẩm chính hãng mà còn mang đến dịch vụ tư vấn và hỗ trợ kỹ thuật chuyên sâu, đảm bảo hiệu quả và độ tin cậy trong từng giải pháp triển khai.
Liên hệ với chúng tôi:
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security)
Trụ sở chính: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, HCM.
VPLV HCM: 20 Tăng Bạt Hổ, Phường 11, Q. Bình Thạnh, HCM.
VPDD HN: Tầng 6, Tòa nhà Qunimex, số 29 Lê Đại Hành, Q. Hai Bà Trưng, Hà Nội
Website: https://kaspersky.nts.com.vn
Hotline: (028) 3841 8080
Email: info@kaspersky.vn | Hỗ trợ kỹ thuât: hotro@kaspersky.vn
.jpg)
Kaspersky, công ty toàn cầu về an ninh mạng và quyền riêng tư kỹ thuật số, vừa chính thức công bố quyết định bổ nhiệm ông Simon Tung vào vị trí Tổng Giám đốc khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN) và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky.
.jpg)
Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng.
Các hệ thống CNTT (bao gồm máy chủ, thiết bị, phần mềm và mạng) chưa cập nhật bản vá bảo mật có thể được xem như “một quả bom hẹn giờ” trong hạ tầng công nghệ của doanh nghiệp.
.jpg)
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
.png)
Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và
