Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

pull-icon
logo-mobile

Danh mục

Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang hình thức làm việc từ xa. Tuy nhiên, cũng chính hình thức làm việc này gây “đau đầu” không ít cho các công ty khi phải đối mặt với tấn công RDP – loại hình sẽ còn tiếp tục trong tương lai – theo Kaspersky.

Dữ liệu từ công ty an ninh mạng cho thấy số lượng tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP) trong khu vực Đông Nam Á được công ty ngăn chặn trong năm 2021 đã tăng 149% so với năm 2019. Cụ thể, số tấn công RDP trong năm 2019 là 65.651.924, bùng nổ với 214.054.408 tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.

Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019.

 Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

 

RDP là gì?

RDP hay Remote Desktop Protocol (Giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.

RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính. Đây cũng là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp. Dù vậy, Microsoft 365 vẫn được đánh giá là phần mềm làm việc hiệu quả, sau đó là Google Workspace.

Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn.

Trong đợt giãn cách xã hội đầu tiên, máy tính được vội vã cấu hình để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo ra cơ hội cho tội phạm mạng tiến hành các cuộc tấn công sử dụng phương thức brute force (đoán thử đúng-sai để dò tất cả các cặp tên đăng nhập và mật khẩu đúng) và thành công chiếm quyền điều khiển từ xa máy tính mục tiêu trong hệ thống.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa.”

Sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. Khi hình thức làm việc từ xa vẫn còn được sử dụng, chúng tôi kêu gọi các công ty nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình,” ông cho biết thêm.

Làm thế nào để giữ an toàn?

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc, các chuyên gia của Kaspersky khuyến nghị thực hiện tất cả các biện pháp bảo vệ có thể, chẳng hạn như:

  • Sử dụng các mật khẩu mạnh khác nhau để truy cập các nguồn thông tin khác nhau trong tổ chức
  • Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên
  • Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp
  • Sử dụng Xác thực cấp độ mạng (NLA)
  • Nếu có thể, hãy bật bảo mật nhiều yếu tố
  • Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389
  • Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật. Kaspersky và Area9 Lyceum cung cấp khóa đào tạo miễn phí để hỗ trợ nhân viên làm việc tại nhà an toàn
  • Đảm bảo nhân viên được làm việc tại nhà một cách an toàn và bảo mật, khi gặp sự cố sẽ luôn được hỗ trợ
  • Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên, cũng như các giải pháp theo dõi thiết bị trong trường hợp mất mát. Lựa chọn giải pháp có tính năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Integrated Endpoint Security, bao gồm chức năng kiểm tra nhật ký để định cấu hình các quy tắc giám sát và cảnh báo khi xảy ra brute force và đăng nhập không thành công
  • Nếu có thể, sử dụng mã hóa trên thiết bị dành cho công việc
  • Cho phép truy cập vào công cụ thám báo mối đe dọa mới nhất để tăng cường giải pháp bảo vệ. Chẳng hạn như Kaspersky đưa ra các thông tin miễn phí về mối đe dọa liên quan đến COVID-19.
  • Sao lưu dữ liệu quan trọng

Để giúp doanh nghiệp xây dựng năng lực an ninh mạng, Kaspersky hiện đang ưu đãi giảm 35% cho Endpoint Detection and Response Optimum. Các doanh nghiệp quan tâm có thể truy cập liên kết này để tìm hiểu thêm.

Để đọc thêm về Báo cáo Bối cảnh Mối đe dọa 2021 khu vực Đông Nam Á, vui lòng truy cập: https://kasperskysea.co/premium_report.

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.

Bài viết liên quan

Kaspersky eSIM Store thúc đẩy sự phục hồi của ngành du lịch khu vực Châu Á – Thái Bình Dương
Kaspersky eSIM Store thúc đẩy sự phục hồi của ngành du lịch khu vực Châu Á – Thái Bình Dương

Tập đoàn an ninh mạng toàn cầu đưa ra cảnh báo các hình thức lừa đảo và giả mạo liên quan đến eSIM, mạo danh các nhà mạng hàng đầu trong khu vực.

Chi tiêu khôn ngoan, giữ trẻ an toàn: Vì sao giáo dục về tài chính và an ninh mạng phải luôn song hành?
Chi tiêu khôn ngoan, giữ trẻ an toàn: Vì sao giáo dục về tài chính và an ninh mạng phải luôn song hành?

Trẻ em ngày nay đang lớn lên trong một thế giới mà phần lớn tiền tệ đã được số hóa, chính vì thế an ninh mạng trở thành một chủ đề không thể thiếu trong giáo dục tài chính cho trẻ.

Kaspersky cảnh báo: Mối đe dọa tiềm ẩn trong thế giới game tấn công vào khu vực Châu Á - Thái Bình Dương
Kaspersky cảnh báo: Mối đe dọa tiềm ẩn trong thế giới game tấn công vào khu vực Châu Á - Thái Bình Dương

Năm 2024, đã có tới 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập. Dữ liệu này cho thấy chỉ riêng nền tảng Steam đã có tới 5,7 triệu tài khoản bị tấn công bởi mã độc đánh cắp thông tin (infostealer malware).

Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ
Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ

Các tổ chức lẫn cá nhân cần chuẩn bị đối mặt với các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện hơn bởi sự trỗi dậy của Dark AI tại khu vực Châu Á - Thái Bình Dương (APAC). Đây là một trong những phát hiện quan trọng được công bố bởi tập đoàn an ninh mạng và bảo mật số toàn cầu Kaspersky, trong khuôn khổ sự kiện của doanh nghiệp.

Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương
Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương

Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số tại khu vực châu Á – Thái Bình Dương (APAC) đang ngày càng gia tăng.

Nhận ưu đãi Bỏ qua