Thống kê cho thấy, chỉ trong 6 tháng đầu năm 2022 đã có hơn 47 triệu các cuộc tấn công Bruteforce.Generic.RDP (Remote Desktop Protocol) trong khu vực được ngăn chặn, bảo vệ hàng triệu người dùng Việt Nam, Indonesia và Thái Lan khỏi các mối đe dọa.
Kiểu tấn công này đã khiến 2/3 doanh nghiệp điêu đứng
RDP là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác thông qua mạng.
RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và PC khác từ xa.
Kaspersky lưu ý rằng tội phạm mạng khai thác các xu hướng gần đây, cũng như lợi dụng môi trường làm việc từ xa và kết hợp để nhắm mục tiêu vào các doanh nghiệp.
Số lượng các cuộc tấn công RDP tại Đông Nam Á trong 6 tháng đầu năm 2022. Ảnh: Kaspersky |
Các cuộc tấn công brute force vào RDP không mới, nhưng chưa bao giờ có nhiều nhân viên sử dụng các giao thức này như hiện tại. Đó có thể là lý do tại sao nhiều người dùng tại Đông Nam Á trở thành mục tiêu tấn công của tội phạm mạng.
Đối với nhiều doanh nghiệp, làm việc từ xa không phải là giải pháp tạm thời. Nhiều người đã thông báo rằng, ngay cả sau khi đại dịch lắng xuống, các lựa chọn làm việc tại nhà và kết hợp sẽ là mô hình cố định lâu dài cho nhân viên.
“Trong tương lai, các doanh nghiệp cần phải suy nghĩ lại về cách tổ chức mạng lưới doanh nghiệp của họ. Khi tất cả các thiết bị không được đặt trong cùng một văn phòng và không được kết nối với mạng công ty, sự điều chỉnh là cần thiết để đảm bảo các thiết bị đầu cuối luôn an toàn và tài nguyên của công ty được bảo vệ”, Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.
Tấn công RDP vẫn được tin tặc sử dụng thường xuyên. Ảnh: Internet |
Các chuyên gia của Kaspersky cũng gợi ý một số cách để giúp doanh nghiệp nắm bắt được mọi vấn đề tiềm ẩn về bảo mật CNTT, và duy trì năng suất trong khi nhân viên làm việc từ xa hoặc tại nhà:
- Đảm bảo nhân viên của bạn có tất cả những gì họ cần để làm việc tại nhà một cách an toàn, và biết phải liên hệ với ai nếu gặp phải vấn đề về CNTT hoặc bảo mật.
- Lên kế hoạch đào tạo cơ bản về nhận thức bảo mật cho nhân viên.
- Thực hiện các biện pháp bảo vệ dữ liệu quan trọng bao gồm bật bảo vệ bằng mật khẩu, mã hóa thiết bị làm việc và đảm bảo dữ liệu được sao lưu.
- Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ được cập nhật các bản vá mới nhất.
- Cài đặt phần mềm bảo vệ đã được công nhận, chẳng hạn như Kaspersky Endpoint Security for Business, trên tất cả các thiết bị đầu cuối, bao gồm cả thiết bị di động và bật tường lửa.