Hé lộ phương thức tấn công được tin tặc sử dụng trong mùa dịch bệnh

Rate this post

Theo thống kê của Kaspersky, số lượng các cuộc tấn công vào Giao thức Máy tính Từ xa (RDP) ở Đông Nam Á trong năm 2021 đã tăng 149% so với năm 2019.

Cụ thể, số lượng cuộc tấn công RDP trong năm 2019 là 65 triệu cuộc, bùng nổ với 214 triệu cuộc tấn công vào năm 2020 do lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.

Số lượng các cuộc tấn công vào giao thức RDP trong 3 năm gần đây.  Ảnh: Kaspersky

Số lượng các cuộc tấn công vào giao thức RDP trong 3 năm gần đây. Ảnh: Kaspersky

Vào năm 2021, khi nhân viên có thể linh hoạt làm việc tại nhà và tại văn phòng, các nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng con số vẫn cao so với năm 2019. Singapore chứng kiến ​​sự gia tăng về số lượng. các cuộc tấn công vào RDP tăng 6,85% vào năm 2021 so với năm 2019.

RDP là gì?

RDP hay Remote Desktop Protocol (giao thức kết nối máy tính để bàn từ xa) là một giao thức độc quyền do Microsoft phát triển, giúp người dùng kết nối với một máy tính khác thông qua mạng các máy tính Windows.

RDP được sử dụng rộng rãi bởi các quản trị viên hệ thống cũng như người dùng không chuyên về kỹ thuật để điều khiển máy chủ và máy tính từ xa.

Đây cũng là công cụ mà những kẻ tấn công sử dụng để khai thác nhằm xâm nhập vào các máy tính mục tiêu thường lưu trữ các thông tin kinh doanh quan trọng.

Khi thiết bị không còn kết nối với hệ thống, không được bộ phận CNTT bảo vệ, thông tin bí mật luôn có nguy cơ cao bị mất hoặc bị đánh cắp do bất cẩn.

list-cap-du-lieu

Trong làn sóng đầu tiên của sự xa rời xã hội, máy tính đã được cấu hình vội vàng để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo cơ hội cho tội phạm mạng thực hiện các cuộc tấn công brute force (thử đoán sai để phát hiện tất cả các cặp tên người dùng và mật khẩu chính xác) và chiếm quyền kiểm soát mạng thành công. điều khiển từ xa máy tính mục tiêu trong hệ thống.

Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Những bài học của đại dịch đã tiếp thêm động lực cho toàn thế giới để xây dựng một mô hình làm việc hợp tác. Các ngành như tài chính, thông tin, quản lý và dịch vụ chuyên nghiệp đã cho thấy những lợi ích to lớn của việc cộng tác và làm việc từ xa ”.

Làm thế nào để giữ an toàn?

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng (cũng như các công cụ cộng tác) khó có thể sớm dừng lại. Vì vậy, nếu đang sử dụng RDP cho công việc, các doanh nghiệp nên sử dụng một số biện pháp bảo vệ sau:

– Sử dụng mật khẩu mạnh

– Cập nhật tất cả phần mềm và ứng dụng trên thiết bị của nhân viên

– Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN doanh nghiệp

– Sử dụng xác thực cấp độ mạng (NLA)

– Nếu có thể, hãy bật bảo mật đa yếu tố

– Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389

– Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật.

– Đảm bảo nhân viên có thể làm việc tại nhà an toàn, khi có sự cố sẽ luôn được hỗ trợ

– Sử dụng giải pháp bảo mật đáng tin cậy, chẳng hạn như Kaspersky Integrated Endpoint Security.

– Nếu có thể, hãy sử dụng mã hóa trên thiết bị làm việc

– Sao lưu dữ liệu quan trọng.

Leave a Reply

Your email address will not be published.