Tin tặc đang nhắm vào xu hướng RDP - Remote Desktop Protocol (giao thức kết nối máy tính từ xa). Sau khi áp dụng hình thức làm việc từ xa, tấn công bruteforce vào giao thức này tăng mạnh. Khi thực hiện loại tấn công này, tội phạm mạng thử nhiều tên đăng nhập và mật khẩu khác nhau cho đến khi tìm được thông tin đăng nhập đúng và có quyền truy cập vào kho tài nguyên dữ liệu của tổ chức.
Số lượng tấn công bruteforce trong năm qua có sự dao động nhưng tổng quan vẫn cao hơn so với thời điểm trước khi dịch bệch diễn ra.
Số lượng tấn công bruteforce vào RDP từ tháng 2.2020 đến 2.2021 Ảnh chụp màn hình |
Theo hãng bảo mật Kaspersky, khi cả thế giới phải thực hiện giãn cách vào tháng 3.2020 vì đại dịch Covid-19, tổng số lượng tấn công bruteforce vào RDP tăng từ 93,1 triệu vào tháng 2.2020 lên 277,4 triệu chỉ trong vòng 1 tháng sau đó (tương đương tăng 197%). Từ sau tháng 4.2020, số lượng tấn công ít nhất ở khoảng 300 triệu và đỉnh điểm là 409 triệu tấn công trên toàn cầu vào tháng 11.
Dmitry Galov, chuyên gia bảo mật tại Kaspersky chia sẻ: “Hình thức làm việc từ xa vẫn hiện hữu nhiều nơi trên thế giới. Nhiều công ty đang bắt đầu xem xét việc cho nhân viên trở lại văn phòng làm việc, đồng thời cân nhắc kết hợp làm việc tại nhà và làm việc tại văn phòng. Điều này đồng nghĩa tấn công bruteforce vào RDP vẫn có khả năng tiếp diễn, thậm chí sẽ tăng mạnh. Năm 2020 đã cho các công ty thấy lý do cần phải cập nhật hệ thống bảo mật và cần tìm cách để bảo vệ truy cập vào RDP hiệu quả và mạnh mẽ hơn.”
Để bảo vệ công ty trước tấn công bruteforce, chuyên gia Kaspersky khuyến nghị: Kích hoạt truy cập RDP thông qua VPN của tổ chức. Kích hoạt Network Level Authentication (NLA) khi kết nối từ xa. Kích hoạt xác thực đa yếu tố. Bảo vệ mạng lưới khỏi mối đe dọa bằng giải pháp bảo mật.
Bình luận (0)