Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Văn Hiển
22/06/2024 17:15
D

Dựa trên 193 triệu mật khẩu, các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống chịu của chúng trước các hình thức tấn công dự đoán thông minh (smart guessing attacks) và brute force.

Theo kết quả nghiên cứu, 45% trên tổng 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng một phút. Duy chỉ có 23% (tương đương 44 triệu) tổ hợp mật khẩu được đánh giá đủ mạnh để chống lại các cuộc tấn công và việc bẻ khóa những mật khẩu này sẽ mất hơn một năm. Bên cạnh đó, các chuyên gia của Kaspersky cũng tiết lộ những tổ hợp ký tự được sử dụng phổ biến nhất khi người dùng thiết lập mật khẩu.

Trong năm 2023, Kaspersky phát hiện có hơn 32 triệu cuộc tấn công người dùng bằng mã độc password stealers. Con số này cho thấy tầm quan trọng của việc duy trì thói quen làm sạch không gian mạng và thay đổi mật khẩu định kỳ.

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Vào tháng 6 năm 2024, Kaspersky đã phân tích 193 triệu mật khẩu, được tìm thấy từ các nguồn công khai trên các trang darknet khác nhau. Kết quả cho thấy phần lớn các mật khẩu được đánh giá không đủ mạnh và kém an toàn, điều này tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập tài khoản bằng cách sử dụng các thuật toán dự đoán thông minh (smart guessing algorithms).

Dưới đây là phân tích về tốc độ bẻ khóa mật khẩu của kẻ tấn công:

45% (87 triệu) trong vòng chưa đầy 1 phút.

14% (27 triệu) – Từ 1 phút đến 1 tiếng.

8% (15 triệu) – Từ 1 tiếng đến 1 ngày.

6% (12 triệu) – Từ 1 ngày đến 1 tháng.

4% (8 triệu) – Từ 1 tháng đến 1 năm.

Từ đó, các chuyên gia nhận định rằng chỉ có 23% (tương đương 44 triệu) mật khẩu được đánh giá là an toàn vì việc bẻ khóa chúng phải mất hơn 1 năm. Bên cạnh đó, đa phần các mật khẩu (57%) đều chứa một từ dễ dàng tìm thấy trong từ điển, điều này làm giảm đáng kể độ mạnh của mật khẩu. Trong số các chuỗi từ vựng phổ biến nhất, Kaspersky phân thành một số nhóm mật khẩu:

Tên: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Từ phổ biến: "forever", "love", "google", "hacker", "gamer".

Mật khẩu tiêu chuẩn: "password", "qwerty12345", "admin", "12345", "team".

Phân tích cho thấy chỉ có 19% mật khẩu chứa tổ hợp của một mật khẩu mạnh, bao gồm một từ không có trong từ điển, cả chữ thường và chữ in hoa, cũng như số và ký hiệu. Đồng thời, nghiên cứu cũng cho thấy 39% trong số các mật khẩu mạnh đó vẫn có thể bị đoán bằng các thuật toán thông minh chỉ trong vòng chưa đầy một giờ.

Điều thú vị là các kẻ tấn công không cần sở hữu kiến thức chuyên môn hay thiết bị tân tiến để bẻ khóa mật khẩu. Ví dụ, bộ xử lý máy tính xách tay chuyên dụng có thể tìm ra chính xác tổ hợp mật khẩu gồm 8 chữ cái hoặc chữ số viết thường bằng brute force chỉ trong 7 phút. Ngoài ra, card đồ họa tích hợp sẽ xử lý tác vụ tương tự trong 17 giây. Bên cạnh đó, các thuật toán đoán mật khẩu thông minh còn có xu hướng thay thế các ký tự ("e" thành "3", "1" thành "!" hoặc "a" thành "@") và các chuỗi phổ biến ("qwerty", "12345", "asdfg").

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Chia sẻ về vấn đề này, bà Yuliya Novikova, Trưởng phòng Digital Footprint Intelligence tại Kaspersky nhận định: “Một cách vô thức, con người thường đặt mật khẩu rất đơn giản, thường là các từ trong từ điển bằng tiếng mẹ đẻ, như tên riêng và số... Ngay cả những tổ hợp mật khẩu mạnh cũng hiếm khi được đặt khác với xu hướng trên, vì vậy chúng hoàn toàn có thể bị thuật toán đoán được. Do đó, giải pháp đáng tin cậy nhất là tạo ra một mật khẩu hoàn toàn ngẫu nhiên bằng các trình quản lý mật khẩu hiện đại và đáng tin cậy. Những ứng dụng như vậy có thể lưu trữ khối lượng lớn dữ liệu một cách an toàn, cung cấp khả năng bảo vệ toàn diện và mạnh mẽ cho thông tin người dùng.”

Để tăng cường độ mạnh của mật khẩu, chuyên gia của Kaspersky khuyên người dùng nên sử dụng các mẹo đơn giản sau:

  1. Việc ghi nhớ hết các mật khẩu cho tất cả các dịch vụ đang sử dụng là không thể, người dùng nên sử dụng Kaspersky Password Manager để tiện quản lý các mật khẩu.
  2. Sử dụng mật khẩu khác nhau cho các dịch vụ khác nhau. Bằng cách này, ngay cả khi một trong các tài khoản của bạn bị tấn công, những tài khoản khác vẫn an toàn.
  3. Chuỗi ký tự (passphrase), giúp người dùng khôi phục lại tài khoản khi quên mật khẩu, sẽ an toàn hơn khi sử dụng các từ ít phổ biến. Ngay cả khi sử dụng các từ thông dụng, người dùng có thể sắp xếp chúng theo thứ tự khác thường và không liên quan đến nhau. Ngoài ra, họ có thể sử dụng một dịch vụ trực tuyến để kiểm tra độ mạnh của mật khẩu.
  4. Không nên sử dụng các thông tin cá nhân, như ngày sinh nhật, tên thành viên trong gia đình, thú cưng hoặc tên riêng để đặt mật khẩu. Đây thường là những lựa chọn đầu tiên kẻ tấn công sẽ thử khi bẻ khóa mật khẩu.
  5. Bật xác thực hai yếu tố (2FA). Mặc dù không liên quan trực tiếp đến độ mạnh của mật khẩu, việc bật 2FA sẽ giúp tăng thêm một lớp bảo mật. Ngay cả khi mật khẩu bị phát hiện, kẻ tấn công vẫn cần xác minh hai yếu tố để truy cập vào tài khoản. Kaspersky Password Manager lưu trữ khóa 2FA (2FA keys) và bảo mật chúng bằng các thuật toán mã hóa mới nhất.
  6. Sử dụng giải pháp bảo mật đáng tin cậy sẽ nâng cao khả năng bảo vệ cho người dùng. Giải pháp này giúp giám sát internet và Dark Web, cảnh báo họ nếu mật khẩu bị lộ hoặc cần thay đổi.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Tin mới cập nhật

MediaTek củng cố vị thế dẫn đầu trong kỷ nguyên mới

MediaTek củng cố vị thế dẫn đầu trong kỷ nguyên mới

Volkswagen hạ dự báo lợi nhuận do thuế quan Mỹ, lợi nhuận quý II giảm mạnh

Volkswagen hạ dự báo lợi nhuận do thuế quan Mỹ, lợi nhuận quý II giảm mạnh

Amazon cùng các chuyên gia phác thảo lộ trình đưa hàng Việt Nam cất cánh

Amazon cùng các chuyên gia phác thảo lộ trình đưa hàng Việt Nam cất cánh

MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

Điểm sàn Đại học Công nghiệp TP.HCM 2025 giảm nhẹ

Điểm sàn Đại học Công nghiệp TP.HCM 2025 giảm nhẹ

Epson ra mắt máy in hóa đơn bán hàng TM-T82IV

Epson ra mắt máy in hóa đơn bán hàng TM-T82IV

Trải nghiệm Vespa tại không gian triển lãm GALLERIA D’ARTE

Trải nghiệm Vespa tại không gian triển lãm GALLERIA D’ARTE

Điểm sàn ngành CNTT 2025 tăng vọt: Doanh nghiệp vẫn thiếu nhân lực

Điểm sàn ngành CNTT 2025 tăng vọt: Doanh nghiệp vẫn thiếu nhân lực

Cổ phiếu IBM giảm mạnh và doanh thu phần mềm gây thất vọng

Cổ phiếu IBM giảm mạnh và doanh thu phần mềm gây thất vọng

Nhân tài AI Trung Quốc tạo dấu ấn toàn cầu, Không chỉ là mô hình, mà là ứng dụng

Nhân tài AI Trung Quốc tạo dấu ấn toàn cầu, Không chỉ là mô hình, mà là ứng dụng

Kỷ nguyên mới của vệ tinh được định nghĩa bằng phần mềm

Kỷ nguyên mới của vệ tinh được định nghĩa bằng phần mềm

Tổng thống Trump công bố thỏa thuận Mỹ - Nhật: Số liệu bị sửa tay gây tranh cãi

Tổng thống Trump công bố thỏa thuận Mỹ - Nhật: Số liệu bị sửa tay gây tranh cãi

Tin đọc nhiều

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Fortinet đẩy mạnh hội tụ mạng và bảo mật với danh mục dịch vụ mới

Fortinet đẩy mạnh hội tụ mạng và bảo mật với danh mục dịch vụ mới

Giải pháp hiệu quả để giải quyết vấn đề bảo mật API

Giải pháp hiệu quả để giải quyết vấn đề bảo mật API

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019