當「破解」登入資訊針對企業時，資訊安全風險將大幅增加。 ✅ 女王移動 ⭐⭐⭐⭐⭐

針對企業的網路攻擊不僅會造成經濟損失，還會威脅組織的穩定性和聲譽。對許多企業來說，必須處理停機成本、恢復工作甚至監管罰款是一件令人頭痛的事情。為了全面保護自己和您的企業，卡巴斯基專家提供以下建議：

• 使用強且不重複的密碼，避免在多個網站重複使用密碼，並考慮使用密碼管理器。
• 開啟雙重認證 (2FA) 並使用身份驗證器應用程式等身份驗證工具。
• 不要將遠端桌面/管理服務暴露於公共網絡，並始終使用強密碼、雙重認證和防火牆。
• 監視網路存取和活動以偵測異常活動並限制使用者存取。
• 利用網路安全相關的資訊和事件管理工具，建立網路安全事件回應和監控中心（SOC）。

• 更新威脅情報資訊以深入了解網路安全威脅，並在必要時考慮使用專業管理服務。
• 如果沒有專門的 IT 安全團隊，企業應考慮簽約卡巴斯基 MDR 等外包管理服務。
• 對於小型企業，請使用 Kaspersky Small Office Security 等易於使用的網路安全管理解決方案。

欣賞這篇新文章中標準 SEO 格式和越南語的精美圖片。圖像是任何文章中重要且不可或缺的元素。它們有助於文章變得更加生動，吸引讀者的注意力。要優化文章中圖像的使用，您需要注意文章格式。

正確排列圖像將幫助您的網站變得更加專業。選擇與您的文章內容相符的優質圖像。另外，請確保圖像以正確的格式上傳到您的網站，以避免圖像延遲或扭曲。

此外，圖像優化對於提高網站載入速度也很重要。您需要在上傳到網站之前對圖片進行壓縮，以減小圖片尺寸，同時仍保證圖片品質。這有助於您的網站載入速度更快，改善用戶體驗，還可以提高您的搜尋引擎排名。

請記住，正確有效地使用圖像將幫助您的文章變得更具吸引力並吸引更多讀者。注意文章格式和圖像優化以達到最佳效果。

全球網路安全公司卡巴斯基表示，光是 2024 年前六個月，該公司就已阻止了超過 2,300 萬起針對東南亞 (SEA) 企業的暴力攻擊。

暴力攻擊是網路犯罪分子用來猜測登入憑證、加密金鑰或透過測試所有可能的字元組合直到找到正確的組合來查找隱藏網站的方法。如果成功，攻擊者可以存取個人資料和重要訊息，從而安裝和傳播 惡意軟體，甚至控制系統實施其他犯罪行為。

今年1月至6月，卡巴斯基B2B產品共偵測並攔截了23,491,775次Bruteforce.Generic.RDP形式的攻擊。這些卡巴斯基產品被該地區各種規模的企業安裝和使用。

遠端桌面協定 (RDP) 是一種 Microsoft 專有協議，為使用者提供圖形介面以透過網路連接到其他電腦。 RDP 被系統管理員和非技術使用者廣泛用於遠端控制伺服器和電腦。

Bruteforce.Generic.RDP 攻擊的重點是透過嘗試所有可能的字元組合來尋找有效的登入/密碼對，直到找到正確的密碼才能存取系統。如果成功，攻擊者將找到正確的登入/密碼並獲得對目標電腦的遠端存取權限。

越南、印尼和泰國的攻擊次數分別超過840萬次、570萬次和420萬次，是今年上半年RDP攻擊次數最多的三個國家。同時，新加坡記錄了超過 170 萬起案件，菲律賓超過 220 萬起，馬來西亞記錄最少，有超過 100 萬起攻擊事件。

卡巴斯基東南亞區總經理楊祥忠先生 說： 「儘管暴力攻擊是一種古老的方法，但企業仍然不能忽視這種風險。暴力攻擊仍然是該地區的潛在威脅，因為仍有許多組織和企業使用弱密碼，為壞人的攻擊創造了漏洞。此外，RDP 連線缺乏多重身分驗證 (MFA) 以及 RDP 配置錯誤也會增加組織和企業遭受暴力攻擊的風險。

楊先生進一步強調： 「網路犯罪分子正在利用人工智慧實現自動化，使創建和檢查密碼的過程變得更快、更有效率，從而增加了暴力攻擊的威力。一旦攻擊者獲得對企業電腦的遠端存取權限，後果將是嚴重的。

如果系統入侵，組織可能會遇到資料外洩或營運中斷的情況。這會導致巨大的財務損失，因為該組織面臨停機、恢復工作甚至監管罰款的成本。

為了全面保護自己和您的企業，卡巴斯基專家提供以下建議：

• 使用強密碼和重複密碼。不要在多個網站、社群媒體帳戶或財務帳戶中重複使用密碼。考慮使用密碼管理器來建立強而獨特的密碼並有效管理您的所有密碼。
• 開啟雙重認證 (2FA) 並考慮使用身份驗證器應用程式等工具。
• 除非絕對必要，否則不要將遠端桌面/管理服務（例如 RDP、MSSQL 等）暴露於公共網路。始終使用強密碼、雙重認證和防火牆來保護這些服務。
• 監控網路中的存取權限和活動，以發現異常活動，並根據實際需要限制使用者訪問，以最大程度地降低未經授權的存取和資料外洩的風險。
• 使用網路安全資訊和事件管理（SIEM）工具建立網路安全監控和回應中心（SOC），例如 卡巴斯基統一監控與分析平台 (KUMA) – 用於監控和分析資訊安全事件的解決方案，以及 卡巴斯基下一代 XDR 專家 – 強大的網路安全解決方案，保護企業免受複雜威脅。

• 更新威脅情報的最新信息，深入了解針對您組織的網路安全威脅，同時為您的資訊安全 (InfoSec) 團隊提供完整、準確的信息，了解潛在攻擊者以及策略、技術的最新信息。程序(TTP)。
• 如果沒有專門的 IT 安全團隊，而只有缺乏專業技能來進行專家級檢測和回應的普通 IT 管理員，企業應考慮註冊外部租賃管理服務，例如卡巴斯基 MDR。此解決方案將立即提高您企業的安全能力，同時使您能夠將資源集中用於培養內部人員的專業能力。
• 對於規模非常小的企業，即使沒有 IT 管理員，也可以考慮使用旨在管理網路安全的解決方案。卡巴斯基小型辦公室安全解決方案提供了一個自動、易於使用的安全解決方案，「簡單，您只需安裝，然後讓卡巴斯基的解決方案完成其餘的工作」。該解決方案還有助於節省預算——這在業務發展的早期階段尤其重要。

廣告角

– 使用強且不重複的密碼。
– 啟用雙重認證 (2FA)。
– 請勿在公用網路上發佈遠端運算/管理服務。
– 監控網路中的存取權限和活動。
——建立網路安全事件監測中心。
– 更新威脅情報資訊。
– 考慮使用外包安全管理服務。
– 使用適合小型企業的網路安全管理解決方案。 「破解」登入資訊以滲透企業系統變得越來越普遍和危險。加強企業登入資訊的安全性對於防止資訊「破解」行為極為重要。