Từ tháng 1 đến tháng 6.2021, Kaspersky phát hiện và ngăn chặn tổng cộng 47.602.256 tấn công brute force vào giao thức Remote Desktop Protocol (RDP – giao thức kết nối máy tính từ xa) tại Việt Nam.

Theo thống kê về RDP từ Kaspersky, con số này chiếm 42% các nỗ lực tấn công nhằm vào những người dùng sử dụng giải pháp của Kaspersky ở khu vực Đông Nam Á có cài đặt RDP của Microsoft trên máy tính.

Số lượng tấn công brute force vào RDP bị chặn bởi Kaspersky trong Quý 1 năm 2021
Đông Nam Á 113,472,315
Indonesia 20,847,706
Malaysia 10,416,263
Philippines 4,877,645
Singapore 5,634,046
Thái Lan 24,094,399
Việt Nam 47,602,256

Về tấn công brute force vào RDP

Tấn công brute force sử dụng thủ thuật đoán thử đúng-sai để dò tất cả các tổ hợp có thể để tìm ra thông tin đăng nhập, khóa mã hóa dữ liệu hoặc tìm ra một trang web ẩn. Giao thức RDP là một giao thức độc quyền được phát triển bởi Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua kết nối mạng.

Dù brute force là phương pháp tấn công không mới, nhưng nó vẫn hiệu quả và phổ biến với hacker. Bằng cách nhắm mục tiêu vào một thiết bị chạy hệ điều hành Windows và sử dụng RDP; sau đó tìm cặp mật khẩu hoặc thông tin đăng nhập RDP chính xác; các hacker có thể truy cập từ xa vào máy chủ và thu lại nhiều lợi ích như: thu lợi từ quảng cáo, thu thập dữ liệu hoạt động, đánh cắp dữ liệu cá nhân, phát tán phần mềm độc hại gây gián đoạn công việc, tấn công hệ thống để thực hiện các hoạt động độc hại và gây ảnh hưởng xấu đến danh tiếng trang web.

Thống kê từ Kaspersky

Kaspersky ngăn chặn 47,6 triệu tấn công giao thức RDP tại Việt Nam trong nửa đầu 2021

So với cùng kỳ năm 2020, số nỗ lực tấn công người dùng thông qua RDP tại Việt Nam tăng 37%. Lý giải nguyên nhân gia tăng các cuộc tấn công brute force, các chuyên gia cho rằng nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Hơn nữa, tình hình phức tạp của dịch bệnh cũng tạo cơ hội cho tội phạm mạng lợi dụng việc các công ty gấp rút chuyển sang hình thức làm việc tại nhà và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém để thực hiện việc tấn công brute force.

Ông Chris Connell, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương chia sẻ: “Cuộc khủng hoảng về an toàn sức khỏe rõ ràng đã thúc đẩy quá trình chuyển đổi số và tác động đến cuộc sống kết hợp công việc và đời sống cá nhân của chúng ta. Các nhân viên hiện đang tích cực chấp nhận những thay đổi để theo đuổi sự tự do và linh hoạt hơn, sử dụng công nghệ để làm chủ một tương lai mới. Các công ty hiện phải thích nghi và tái cấu trúc để môi trường làm việc hiện đại hiệu quả hơn, bền vững hơn và quan trọng nhất là đảm bảo sự an toàn.”

Khi tình trạng làm việc tại nhà sẽ có thể tiếp tục, Kaspersky khuyến nghị người sử dụng lao động và doanh nghiệp thực hiện các biện pháp bảo vệ dưới đây:

  • Hãy thiết lập một mật khẩu mạnh.
  • Chỉ truy cập RDP thông qua VPN của doanh nghiệp.
  • Kích hoạt Network Level Authentication (NLA).
  • Nếu có thể, hãy bật xác thực hai yếu tố.
  • Nếu không sử dụng RDP, hãy tắt nó và đóng cổng 3389.
  • Sử dụng một giải pháp bảo mật đáng tin cậy.

Các công ty cần giám sát chương trình đang sử dụng; và cập nhật trên tất cả các thiết bị một cách kịp thời. Đây không phải là công việc dễ dàng đối với nhiều công ty hiện nay; vì quá trình chuyển đổi sang làm việc từ xa đã buộc phải cho phép nhân viên làm việc; hoặc kết nối với các tài nguyên của công ty từ máy tính tại nhà của họ. Do đó, Kaspersky đưa ra các khuyến nghị:

  • Cung cấp khóa đào tạo về giữ an toàn máy tính và hệ thống mạng cho nhân viên công ty; giúp nhân viên nhận biết các kiểu tấn công phổ biến nhất xảy ra trong công ty; cung cấp kiến thức cơ bản trong việc nhận biết email, trang web và các tin nhắn đáng ngờ.
  • Sử dụng mật khẩu mạnh, phức tạp và khác nhau để truy cập vào các tài nguyên của công ty.
  • Sử dụng xác thực đa yếu tố hoặc xác thực hai yếu tố; đặc biệt khi truy cập vào thông tin tài chính hoặc đăng nhập vào mạng công ty.
  • Nếu có thể, hãy sử dụng mã hóa trên các thiết bị được sử dụng cho mục đích công việc.
  • Cho phép truy cập RDP thông qua VPN công ty.
  • Luôn chuẩn bị các bản sao lưu của dữ liệu quan trọng.
  • Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy với khả năng bảo vệ khỏi mối đe dọa mạng; như Kaspersky Endpoint Security for Business.
Góc quảng cáo