Tội phạm mạng tận dụng AI để tăng cường tấn công bẻ khóa nhắm tới doanh nghiệp

Tội phạm mạng tận dụng AI tạo để tăng cường sức mạnh của các cuộc tấn công bẻ khóa. Khi kẻ tấn công có quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả sẽ rất nặng nề, khiến các tổ chức bị rò rỉ dữ liệu, gián đoạn hoạt động.

Ảnh minh họa: Kaspersky.

Ảnh minh họa: Kaspersky.

Theo số liệu Kaspersky vừa công bố, Việt Nam, Indonesia và Thái Lan lần lượt là 3 quốc gia ghi nhận số vụ tấn công RDP cao nhất Đông Nam Á thời gian gần đây, với lần lượt là 8,4 triệu, 5,7 triệu và 4,2 triệu cuộc tấn công. Trong đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.

Chuyên gia Kaspersky lý giải tấn công bruteforce là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa hoặc tìm một trang web ẩn bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi tìm được kết quả đúng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nêu rõ rằng hình thức bruteforce là phương pháp cũ nhưng các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này. Đây là mối đe dọa tiềm ẩn với các doanh nghiệp Việt Nam và trong khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẻ hở cho kẻ xấu tấn công.

Đại diện Kaspersky nói thêm rằng tội phạm mạng đang tận dụng trí tuệ nhân tạo để tự động hóa, khiến quá trình tạo, kiểm tra mật khẩu trở nên nhanh và hiệu quả hơn, từ đó tăng cường sức mạnh của các cuộc tấn công bruteforce.

Các tổ chức có thể bị rò rỉ dữ liệu, hoặc gián đoạn hoạt động trong trường hợp hệ thống bị xâm nhập. Điều này gây thiệt hại lớn về tài chính do tổ chức phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục, thậm chí là các khoản phạt theo quy định.

Để bảo vệ bản thân và doanh nghiệp, chuyên gia Kaspersky đưa ra 8 khuyến nghị sau:

1. Sử dụng mật khẩu mạnh và không bị trùng lặp.

2. Bật phương thức xác thực hai yếu tố (2FA) và cân nhắc sử dụng các công cụ như ứng dụng xác thực.

3. Không công khai các dịch vụ quản lý/máy tính từ xa lên mạng.

4. Giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường.

5. Thiết lập một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) của tổ chức, doanh nghiệp.

6. Cập nhật thông tin mới nhất về an ninh mạng để có thông tin đầy đủ và cập nhật nhất về các đối tượng tấn công tiềm ẩn.

7. Doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài để nâng cao khả năng bảo mật của doanh nghiệp.

8. Hãy cân nhắc sử dụng các giải pháp được thiết kế để quản lý an ninh mạng ngay cả khi không có quản trị viên CNTT.

Anh Lê

Nguồn VietTimes: https://viettimes.vn/toi-pham-mang-tan-dung-ai-de-tang-cuong-tan-cong-be-khoa-nham-toi-doanh-nghiep-post181291.html