Tội phạm mạng nhắm đến những người làm việc từ xa

Thành Luân
Thành Luân
05/10/2022 10:54 GMT+7

Trong bối cảnh mô hình làm việc kết hợp và làm việc từ xa tiếp tục là xu hướng ở Đông Nam Á, Kaspersky đã ngăn chặn hơn 47 triệu cuộc tấn công vào giao thức kết nối máy tính từ xa (RDP) trong 6 tháng đầu năm 2022.

Trong giai đoạn này, số lượng các cuộc tấn công Bruteforce.Generic.RDP nhắm mục tiêu đến những người làm việc từ xa trong khu vực tổng cộng là 47.802.037 vụ. Trung bình, các giải pháp của Kaspersky đã ngăn chặn được 265.567 cuộc tấn công brute force mỗi ngày và đã bảo vệ hầu hết người dùng từ Việt Nam, Indonesia và Thái Lan khỏi mối đe dọa brute force.

Hacker vẫn đang nhắm đến những người làm việc trên máy tính từ xa

afp

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các PC khác từ xa.

Một cuộc tấn công Bruteforce.Generic.RDP sẽ cố gắng tìm một cặp thông tin đăng nhập hoặc mật khẩu RDP hợp lệ bằng cách kiểm tra một cách có hệ thống tất cả mật khẩu có thể có cho đến khi tìm thấy mật khẩu chính xác. Một cuộc tấn công Bruteforce.Generic.RDP thành công cho phép kẻ tấn công có được quyền truy cập từ xa vào máy chủ mục tiêu.

Kaspersky lưu ý tội phạm mạng khai thác các xu hướng gần đây, cũng như lợi dụng môi trường làm việc từ xa và kết hợp để nhắm mục tiêu vào các doanh nghiệp. Các cuộc tấn công brute force vào RDP không mới, nhưng chưa bao giờ có nhiều nhân viên sử dụng các giao thức này như hiện tại. Đó có thể là lý do tại sao họ tiếp tục là tâm điểm của những kẻ tấn công ở Đông Nam Á.

Đối với nhiều doanh nghiệp, làm việc từ xa không phải là giải pháp tạm thời. Nhiều người đã thông báo ngay cả sau khi đại dịch lắng xuống, các lựa chọn làm việc tại nhà và kết hợp sẽ là mô hình cố định lâu dài cho nhân viên.

Các chuyên gia của Kaspersky cũng đưa ra các cách để giúp doanh nghiệp nắm bắt được mọi vấn đề tiềm ẩn về bảo mật CNTT và duy trì năng suất trong khi nhân viên làm việc từ xa hoặc tại nhà:

  • Đảm bảo nhân viên có tất cả những gì họ cần để làm việc tại nhà một cách an toàn và biết phải liên hệ với ai nếu gặp phải vấn đề về CNTT hoặc bảo mật.
  • Lên kế hoạch đào tạo cơ bản về nhận thức bảo mật cho nhân viên. Điều này có thể được thực hiện trực tuyến và cung cấp các phương pháp thiết yếu, chẳng hạn như quản lý tài khoản và mật khẩu, bảo mật email, bảo mật điểm cuối và duyệt web.
  • Thực hiện các biện pháp bảo vệ dữ liệu quan trọng bao gồm bật bảo vệ bằng mật khẩu, mã hóa thiết bị làm việc và đảm bảo dữ liệu được sao lưu.
  • Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ được cập nhật các bản vá mới nhất.
  • Cài đặt phần mềm bảo vệ đã được công nhận, chẳng hạn như Kaspersky Endpoint Security for Business, trên tất cả các thiết bị đầu cuối, bao gồm cả thiết bị di động và bật tường lửa.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.