Xu hướng tấn công vào giao thức kết nối máy tính từ xa RDP dự báo sẽ tiếp tục tăng

Dữ liệu từ Kaspersky cho thấy, số lượng tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP) trong khu vực Đông Nam Á cũng như trên toàn cầu tăng cao, đặc biệt khi đại dịch bùng nổ và xu hướng làm việc từ xa đang tạo nhiều lổ hổng ở các thiết bị số của nhân viên.

Dữ liệu từ công ty an ninh mạng cho thấy số lượng tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP) trong khu vực Đông Nam Á được công ty ngăn chặn trong năm 2021 đã tăng 149% so với năm 2019. Cụ thể, số tấn công RDP trong năm 2019 là 65.651.924, bùng nổ với 214.054.408 tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà. 

Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019. 

Xu hướng tấn công vào giao thức kết nối máy tính từ xa RDP dự báo sẽ tiếp tục tăng - u9 a5ICYBydAmEuNG1GdP Rm Y4BBWjfFQLxIgQDN4mLxdwOMeAf5gzHTO4PLfIXz2scHsPc4YH8HIbo6ISkqwU8oBZjOdpc7mmQPuMhn7

RDP hay Remote Desktop Protocol (Giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows. 

RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính. Đây cũng là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp. Dù vậy, Microsoft 365 vẫn được đánh giá là phần mềm làm việc hiệu quả, sau đó là Google Workspace. Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn. 

Theo phân tích của Kaspersky, trong đợt giãn cách xã hội đầu tiên, máy tính được vội vã cấu hình để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo ra cơ hội cho tội phạm mạng tiến hành các cuộc tấn công sử dụng phương thức brute force (đoán thử đúng-sai để dò tất cả các cặp tên đăng nhập và mật khẩu đúng) và thành công chiếm quyền điều khiển từ xa máy tính mục tiêu trong hệ thống. 

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á nhận định, sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. Khi hình thức làm việc từ xa vẫn còn được sử dụng, các công ty cần nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình.

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc thì cần phải thực hiện tất cả các biện pháp bảo vệ có thể: Sử dụng các mật khẩu mạnh khác nhau để truy cập các nguồn thông tin khác nhau trong tổ chức; Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên; Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp; Sử dụng Xác thực cấp độ mạng (NLA); Nếu có thể, hãy bật bảo mật nhiều yếu tố; Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389; Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật (Kaspersky và Area9 Lyceum cung cấp khóa đào tạo miễn phí để hỗ trợ nhân viên làm việc tại nhà an toàn); Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên; Nếu có thể, sử dụng mã hóa trên thiết bị dành cho công việc…

Có thể bạn quan tâm
Hiểu về Internet để dạy trẻ em an toàn

Sự kiện “Hiểu về Internet để dạy em an toàn” được Google phối hợp cùng Trung tâm tư vấn Sức khỏe Gia đình và Phát triển công đồng (C.F.C) tổ chức vào ngày 26/6/2022 tại TP.HCM.

Thúc đẩy thanh toán trực tuyến, Kredivo ra mắt gói Mua trước trả sau hạn mức 25 triệu đồng

Ngày 28/6, nền tảng hỗ trợ cung cấp dịch vụ tín dụng trực tuyến Kredivo phối hợp với VietCredit – công ty Tài chính Cổ phần Tín Việt ra mắt gói sản phẩm cao cấp Premium Account, cung cấp cho người dùng hạn mức tín dụng lên đến 25 triệu đồng.

Chủ đầu tư, bên mời thầu và nhà thầu cần chuyển đổi tài khoản sang hệ thống đấu thầu mới từ ngày 1/7/2022

Hệ thống mạng đấu thầu quốc gia mới (Hệ thống e-GP) với nhiều thay đổi sẽ chính thức vận hành từ ngày 1/8/2022. Đây cũng là ngày Thông tư 08/2022/TT-BKHĐT ngày 31/5/2022 của Bộ Kế hoạch và Đầu tư quy định chi tiết việc cung cấp, đăng tải thông tin về đấu thầu và lựa chọn nhà thầu trên Hệ thống mạng đấu thầu quốc gia chính thức có hiệu lực thi hành.

Huawei phát động cuộc thi sáng tạo ứng dụng Apps Up 2022, tổng giải thưởng tiền mặt 200.000 USD

Ngày 24/6, Huawei Mobile Services (HMS) đã chính thức phát động cuộc thi Apps Up 2022 về sáng tạo ứng dụng toàn cầu dành cho khu vực Châu Á Thái Bình Dương.

FPT hiến kế đưa Đà Nẵng trở thành thủ phủ công nghiệp phần mềm game và công nghệ cao

Tại Diễn đàn Đầu tư Đà Nẵng 2022, ông Trương Gia Bình, Chủ tịch HĐQT Tập đoàn FPT cho rằng, trong thời kỳ đổi mới cần mở rộng mô hình tăng trưởng mới, Đà Nẵng hoàn toàn có khả năng tận dụng cơ hội để phát triển trở thành thủ phủ công nghiệp phần mềm game và trung tâm khởi nghiệp công nghệ cao

OnPoint gọi vốn thành công vòng B trị giá 50 triệu USD từ SeaTown Holdings

Ngày 24/6, OnPoint, đơn vị cung cấp các giải pháp hỗ trợ phát triển thương mại điện tử (TMĐT) tại Việt Nam công bố gọi vốn thành công từ SeaTown Private Capital Master Fund, quỹ đầu tư thuộc SeaTown Holdings International, thành viên của Temasek Holdings.

Facebook bị Hội đồng Giám sát chỉ trích cung cấp thông tin không minh bạch

Hội đồng Giám sát Facebook phát hành báo cáo hàng năm vào ngày 22/6, nêu rõ việc tuân thủ các khuyến nghị chính sách nội dung của công ty.

Bosch và Đại học Sư phạm Kỹ thuật TP.HCM hợp tác xây dựng Phòng thí nghiệm Hộp số truyền động vô cấp CVT

Hôm nay 24/6, Bosch Việt Nam và Trường Đại học Sư pham Kỹ thuật TP.HCM (HCMUTE) đã tổ chức Lễ khánh thành Phòng thí nghiệm Hộp số truyền động vô cấp CVT (Bosch Transmission Lab).

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Tại Hội thảo về An toàn Không gian Mạng Việt Nam 2022 (Viet Nam Security Summit 2022), chuyên gia cao cấp Xiaoxin Gong đến từ Trung tâm An toàn Bảo mật Toàn cầu Huawei đã có những chia sẻ về “Tiêu chuẩn quốc tế về an ninh mạng”.

Thuê bao 5G toàn cầu sẽ vượt mốc 1 tỷ vào cuối năm 2022

Báo cáo Di động Ericsson mới nhất vừa công bố, Bắc Mỹ được dự báo sẽ dẫn đầu thế giới về mức độ phổ cập thuê bao 5G trong vòng 5 năm tới với mức 90% vào năm 2027. Tính đến cuối năm 2022, dự báo thuê bao 5G toàn cầu sẽ vượt mốc 1 tỷ.