Tấn công vào giao thức kết nối máy tính từ xa tiếp tục gia tăng

0 Thanh Niên Online

Đánh giá tác giả

Việc phải chuyển đổi cách thức làm việc tại nhà trong đại dịch Covid-19 đã khiến nhiều công ty không có biện pháp đúng đắn về vấn đề bảo mật, dẫn đến nhiều mối nguy hại về bảo mật mới.
Tấn công từ xa là phương thức được tin tặc ưa chuộng trong đại dịch Covid-19 /// Ảnh: AFP Tấn công từ xa là phương thức được tin tặc ưa chuộng trong đại dịch Covid-19 - Ảnh: AFP
Tấn công từ xa là phương thức được tin tặc ưa chuộng trong đại dịch Covid-19
Ảnh: AFP
Tin tặc đang nhắm vào xu hướng RDP - Remote Desktop Protocol (giao thức kết nối máy tính từ xa). Sau khi áp dụng hình thức làm việc từ xa, tấn công bruteforce vào giao thức này tăng mạnh. Khi thực hiện loại tấn công này, tội phạm mạng thử nhiều tên đăng nhập và mật khẩu khác nhau cho đến khi tìm được thông tin đăng nhập đúng và có quyền truy cập vào kho tài nguyên dữ liệu của tổ chức.
Số lượng tấn công bruteforce trong năm qua có sự dao động nhưng tổng quan vẫn cao hơn so với thời điểm trước khi dịch bệch diễn ra.
Tấn công vào giao thức kết nối máy tính từ xa tiếp tục gia tăng - ảnh 1

Số lượng tấn công bruteforce vào RDP từ tháng 2.2020 đến 2.2021

Ảnh chụp màn hình

Theo hãng bảo mật Kaspersky, khi cả thế giới phải thực hiện giãn cách vào tháng 3.2020 vì đại dịch Covid-19, tổng số lượng tấn công bruteforce vào RDP tăng từ 93,1 triệu vào tháng 2.2020 lên 277,4 triệu chỉ trong vòng 1 tháng sau đó (tương đương tăng 197%). Từ sau tháng 4.2020, số lượng tấn công ít nhất ở khoảng 300 triệu và đỉnh điểm là 409 triệu tấn công trên toàn cầu vào tháng 11.
Dmitry Galov, chuyên gia bảo mật tại Kaspersky chia sẻ: “Hình thức làm việc từ xa vẫn hiện hữu nhiều nơi trên thế giới. Nhiều công ty đang bắt đầu xem xét việc cho nhân viên trở lại văn phòng làm việc, đồng thời cân nhắc kết hợp làm việc tại nhà và làm việc tại văn phòng. Điều này đồng nghĩa tấn công bruteforce vào RDP vẫn có khả năng tiếp diễn, thậm chí sẽ tăng mạnh. Năm 2020 đã cho các công ty thấy lý do cần phải cập nhật hệ thống bảo mật và cần tìm cách để bảo vệ truy cập vào RDP hiệu quả và mạnh mẽ hơn.”

Để bảo vệ công ty trước tấn công bruteforce, chuyên gia Kaspersky khuyến nghị: Kích hoạt truy cập RDP thông qua VPN của tổ chức. Kích hoạt Network Level Authentication (NLA) khi kết nối từ xa. Kích hoạt xác thực đa yếu tố. Bảo vệ mạng lưới khỏi mối đe dọa bằng giải pháp bảo mật.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU