Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang hình thức làm việc từ xa.

Tuy nhiên, cũng chính hình thức làm việc này gây “đau đầu” không ít cho các công ty khi phải đối mặt với tấn công RDP – loại hình sẽ còn tiếp tục trong tương lai – theo Kaspersky

Dữ liệu từ công ty an ninh mạng cho thấy số lượng tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP) trong khu vực Đông Nam Á được công ty ngăn chặn trong năm 2021 đã tăng 149% so với năm 2019. Cụ thể, số tấn công RDP trong năm 2019 là 65.651.924, bùng nổ với 214.054.408 tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà. 

Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019. 

Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà

RDP là gì?

RDP hay Remote Desktop Protocol (Giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows. 

RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính. Đây cũng là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp. Dù vậy, Microsoft 365 vẫn được đánh giá là phần mềm làm việc hiệu quả, sau đó là Google Workspace

Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn. 

Trong đợt giãn cách xã hội đầu tiên, máy tính được vội vã cấu hình để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo ra cơ hội cho tội phạm mạng tiến hành các cuộc tấn công sử dụng phương thức brute force (đoán thử đúng-sai để dò tất cả các cặp tên đăng nhập và mật khẩu đúng) và thành công chiếm quyền điều khiển từ xa máy tính mục tiêu trong hệ thống. 

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa.”

Sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. Khi hình thức làm việc từ xa vẫn còn được sử dụng, chúng tôi kêu gọi các công ty nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình,” ông cho biết thêm.

Làm thế nào để giữ an toàn?

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc, các chuyên gia của Kaspersky khuyến nghị thực hiện tất cả các biện pháp bảo vệ có thể, chẳng hạn như:

  • Sử dụng các mật khẩu mạnh khác nhau để truy cập các nguồn thông tin khác nhau trong tổ chức
  • Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên
  • Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp
  • Sử dụng Xác thực cấp độ mạng (NLA)
  • Nếu có thể, hãy bật bảo mật nhiều yếu tố
  • Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389
  • Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật. Kaspersky và Area9 Lyceum cung cấp khóa đào tạo miễn phí để hỗ trợ nhân viên làm việc tại nhà an toàn
  • Đảm bảo nhân viên được làm việc tại nhà một cách an toàn và bảo mật, khi gặp sự cố sẽ luôn được hỗ trợ
  • Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên, cũng như các giải pháp theo dõi thiết bị trong trường hợp mất mát. Lựa chọn giải pháp có tính năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Integrated Endpoint Security, bao gồm chức năng kiểm tra nhật ký để định cấu hình các quy tắc giám sát và cảnh báo khi xảy ra brute force và đăng nhập không thành công
  • Nếu có thể, sử dụng mã hóa trên thiết bị dành cho công việc
  • Cho phép truy cập vào công cụ thám báo mối đe dọa mới nhất để tăng cường giải pháp bảo vệ. Chẳng hạn như Kaspersky đưa ra các thông tin miễn phí về mối đe dọa liên quan đến COVID-19.
  • Sao lưu dữ liệu quan trọng

Để giúp doanh nghiệp xây dựng năng lực an ninh mạng, Kaspersky hiện đang ưu đãi giảm 35% cho Endpoint Detection and Response Optimum. Các doanh nghiệp quan tâm có thể truy cập liên kết này để tìm hiểu thêm.

Để đọc thêm về Báo cáo Bối cảnh Mối đe dọa 2021 khu vực Đông Nam Á: https://kasperskysea.co/premium_report.

Góc quảng cáo