Hé lộ phương thức tấn công được tin tặc sử dụng nhiều trong mùa dịch
Khi đại dịch bùng nổ, nhiều công ty buộc phải chuyển sang hình thức làm việc từ xa, và tất nhiên là tin tặc cũng không bỏ qua cơ hội này để tấn công đánh cắp dữ liệu.
Theo thống kê của Kaspersky, số lượng các cuộc tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP) trong khu vực Đông Nam Á trong năm 2021 đã tăng 149% so với năm 2019.
Cụ thể, số tấn công RDP trong năm 2019 là 65 triệu vụ, bùng nổ với 214 triệu vụ tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.
Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019.
RDP là gì?
RDP hay Remote Desktop Protocol (giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.
RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính.
Đây cũng là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp.
Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn.
Trong đợt giãn cách xã hội đầu tiên, máy tính được vội vã cấu hình để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo ra cơ hội cho tội phạm mạng tiến hành các cuộc tấn công sử dụng phương thức brute force (đoán thử đúng-sai để dò tất cả các cặp tên đăng nhập và mật khẩu đúng) và thành công chiếm quyền điều khiển từ xa máy tính mục tiêu trong hệ thống.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa.”
Làm thế nào để giữ an toàn?
Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu đang sử dụng RDP cho công việc, các doanh nghiệp nên sử dụng một số biện pháp bảo vệ sau đây:
- Sử dụng mật khẩu mạnh
- Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên
- Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp
- Sử dụng xác thực cấp độ mạng (NLA)
- Nếu có thể, hãy bật bảo mật nhiều yếu tố
- Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389
- Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật.
- Đảm bảo nhân viên được làm việc tại nhà một cách an toàn, khi gặp sự cố sẽ luôn được hỗ trợ
- Sử dụng giải pháp bảo mật đáng tin cậy, đơn cử như Kaspersky Integrated Endpoint Security.
- Nếu có thể, sử dụng mã hóa trên thiết bị dành cho công việc
- Sao lưu dữ liệu quan trọng.