Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

pull-icon
logo-mobile

Danh mục

Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang hình thức làm việc từ xa. Tuy nhiên, cũng chính hình thức làm việc này gây “đau đầu” không ít cho các công ty khi phải đối mặt với tấn công RDP – loại hình sẽ còn tiếp tục trong tương lai – theo Kaspersky.

Dữ liệu từ công ty an ninh mạng cho thấy số lượng tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP) trong khu vực Đông Nam Á được công ty ngăn chặn trong năm 2021 đã tăng 149% so với năm 2019. Cụ thể, số tấn công RDP trong năm 2019 là 65.651.924, bùng nổ với 214.054.408 tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.

Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019.

 Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

 

RDP là gì?

RDP hay Remote Desktop Protocol (Giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.

RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính. Đây cũng là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp. Dù vậy, Microsoft 365 vẫn được đánh giá là phần mềm làm việc hiệu quả, sau đó là Google Workspace.

Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn.

Trong đợt giãn cách xã hội đầu tiên, máy tính được vội vã cấu hình để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo ra cơ hội cho tội phạm mạng tiến hành các cuộc tấn công sử dụng phương thức brute force (đoán thử đúng-sai để dò tất cả các cặp tên đăng nhập và mật khẩu đúng) và thành công chiếm quyền điều khiển từ xa máy tính mục tiêu trong hệ thống.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa.”

Sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. Khi hình thức làm việc từ xa vẫn còn được sử dụng, chúng tôi kêu gọi các công ty nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình,” ông cho biết thêm.

Làm thế nào để giữ an toàn?

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc, các chuyên gia của Kaspersky khuyến nghị thực hiện tất cả các biện pháp bảo vệ có thể, chẳng hạn như:

  • Sử dụng các mật khẩu mạnh khác nhau để truy cập các nguồn thông tin khác nhau trong tổ chức
  • Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên
  • Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp
  • Sử dụng Xác thực cấp độ mạng (NLA)
  • Nếu có thể, hãy bật bảo mật nhiều yếu tố
  • Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389
  • Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật. Kaspersky và Area9 Lyceum cung cấp khóa đào tạo miễn phí để hỗ trợ nhân viên làm việc tại nhà an toàn
  • Đảm bảo nhân viên được làm việc tại nhà một cách an toàn và bảo mật, khi gặp sự cố sẽ luôn được hỗ trợ
  • Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên, cũng như các giải pháp theo dõi thiết bị trong trường hợp mất mát. Lựa chọn giải pháp có tính năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Integrated Endpoint Security, bao gồm chức năng kiểm tra nhật ký để định cấu hình các quy tắc giám sát và cảnh báo khi xảy ra brute force và đăng nhập không thành công
  • Nếu có thể, sử dụng mã hóa trên thiết bị dành cho công việc
  • Cho phép truy cập vào công cụ thám báo mối đe dọa mới nhất để tăng cường giải pháp bảo vệ. Chẳng hạn như Kaspersky đưa ra các thông tin miễn phí về mối đe dọa liên quan đến COVID-19.
  • Sao lưu dữ liệu quan trọng

Để giúp doanh nghiệp xây dựng năng lực an ninh mạng, Kaspersky hiện đang ưu đãi giảm 35% cho Endpoint Detection and Response Optimum. Các doanh nghiệp quan tâm có thể truy cập liên kết này để tìm hiểu thêm.

Để đọc thêm về Báo cáo Bối cảnh Mối đe dọa 2021 khu vực Đông Nam Á, vui lòng truy cập: https://kasperskysea.co/premium_report.

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.

Bài viết liên quan

Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á
Kaspersky tiết lộ những lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh hưởng đến các tổ chức mục tiêu.

Khu vực APAC chiếm 24% số email độc hại trên toàn cầu
Khu vực APAC chiếm 24% số email độc hại trên toàn cầu

Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn về thủ thuật, cách thức và cả các xu hướng mới nhất mà tội phạm mạng sử dụng để giúp chúng hợp pháp hơn, mang tính khẩn cấp hơn – công thức hiệu quả để đánh lừa người dùng.

Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs
Giải pháp Kaspersky EDR được đánh giá cao trong các kiểm tra độc lập của SE Labs

SE Labs đã trao thưởng cho giải pháp Kaspersky EDR điểm đánh giá cao nhất thông qua các bài kiểm tra độc lập dựa trên các cuộc tấn công trong thế giới thực.

Đánh cắp dữ liệu, APT và ransomware:  Mối lo ngại hàng đầu đối với nhiều lãnh đạo doanh nghiệp trong khu vực Đông Nam Á
Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu đối với nhiều lãnh đạo doanh nghiệp trong khu vực Đông Nam Á

Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trên các phương tiện thông tin, nghiên cứu mới đây của Kaspersky cũng cho thấy lãnh đạo doanh nghiệp trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe doạ mạng. Đánh cắp dữ liệu, tấn công APT, lây nhiễm ransomware là 3 mối lo ngại hàng đầu của họ.

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky được AV-TEST công nhận có khả năng bảo vệ 100% trước ransomware
Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky được AV-TEST công nhận có khả năng bảo vệ 100% trước ransomware

AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint Security for Business và Kaspersky Small Office Security là những sản phẩm nổi bật trong bài kiểm tra Advanced Threat Protection (Bảo vệ Mối đe doạ cấp cao) trong việc chống lại các cuộc tấn công ransomware (mã độc tống tiền).

Nhận ưu đãi Bỏ qua