Tấn công RDP: "Nỗi lo" an toàn bảo vệ dữ liệu của DN

Đỗ Minh| 28/06/2022 16:51
Theo dõi ICTVietnam trên

Khi đại dịch COVID-19 bùng nổ vào năm 2020, các doanh nghiệp (DN) trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang mô hình làm việc từ xa.

Cũng chính hình thức làm việc này cũng kéo theo nhiều "thách thức", "phiền toái" cho các công ty - đó là các vụ tấn công mạng vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP). Các thông tin, đánh giá trên được đưa ra là từ báo cáo mới đây của Kaspersky - một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997.

Các DN cần tăng cường bảo vệ thông tin và dữ liệu của chính mình

Cụ thể, báo cáo từ Kaspersky cho biết, số vụ tấn công RDP trong năm 2019 (65.651.924 vụ), năm 2020 (214.054.408 vụ). "Điều tích cực đã được tạo ra khi sang năm 2021, các vụ tấn công mạng đã được ngăn chặn (đạt 149% so với năm 2019", báo cáo Kaspersky chỉ rõ.

Cũng theo báo cáo, năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng các DN của Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019).

Tấn công RDP –

Kaspersky khuyến cáo, các DN cần sử dụng giải pháp bảo mật DN đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên.

Khi chia sẻ về các thông tin khác trong báo cáo, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết, bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa.

Sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. "Khi hình thức làm việc từ xa vẫn còn được sử dụng, chúng tôi kêu gọi các công ty nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình", ông Yeo Siang Tiong nhấn mạnh.

Đề xuất các giải pháp an toàn

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc, các chuyên gia của Kaspersky khuyến nghị thực hiện tất cả các biện pháp bảo vệ như: Sử dụng các mật khẩu mạnh khác nhau để truy cập các nguồn thông tin khác nhau trong tổ chức; cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên; chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của DN; sử dụng xác thực cấp độ mạng (NLA); cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật; đảm bảo nhân viên được làm việc tại nhà một cách an toàn và bảo mật, khi gặp sự cố sẽ luôn được hỗ trợ; sao lưu dữ liệu quan trọng…

Đặc biệt, các DN cần sử dụng giải pháp bảo mật DN đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên, cũng như các giải pháp theo dõi thiết bị trong trường hợp mất mát. Lựa chọn giải pháp có tính năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Integrated Endpoint Security, bao gồm chức năng kiểm tra nhật ký để định cấu hình các quy tắc giám sát và cảnh báo khi xảy ra brute force và đăng nhập không thành công.

Để giúp DN xây dựng năng lực an ninh mạng, Kaspersky hiện đang ưu đãi giảm 35% cho Endpoint Detection and Response Optimum. Các DN quan tâm có thể truy cập https://kasperskysea.co/premium_report.

RDP là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows. RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính. Tuy nhiên, đây là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của DN./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Tấn công RDP: "Nỗi lo" an toàn bảo vệ dữ liệu của DN
POWERED BY ONECMS - A PRODUCT OF NEKO