Tấn công RDP: "Nỗi lo" an toàn bảo vệ dữ liệu của DN

Đỗ Minh| 28/06/2022 16:51
Theo dõi ICTVietnam trên

Khi đại dịch COVID-19 bùng nổ vào năm 2020, các doanh nghiệp (DN) trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang mô hình làm việc từ xa.

Cũng chính hình thức làm việc này cũng kéo theo nhiều "thách thức", "phiền toái" cho các công ty - đó là các vụ tấn công mạng vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP). Các thông tin, đánh giá trên được đưa ra là từ báo cáo mới đây của Kaspersky - một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997.

Các DN cần tăng cường bảo vệ thông tin và dữ liệu của chính mình

Cụ thể, báo cáo từ Kaspersky cho biết, số vụ tấn công RDP trong năm 2019 (65.651.924 vụ), năm 2020 (214.054.408 vụ). "Điều tích cực đã được tạo ra khi sang năm 2021, các vụ tấn công mạng đã được ngăn chặn (đạt 149% so với năm 2019", báo cáo Kaspersky chỉ rõ.

Cũng theo báo cáo, năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng các DN của Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019).

Tấn công RDP –

Kaspersky khuyến cáo, các DN cần sử dụng giải pháp bảo mật DN đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên.

Khi chia sẻ về các thông tin khác trong báo cáo, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết, bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa.

Sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. "Khi hình thức làm việc từ xa vẫn còn được sử dụng, chúng tôi kêu gọi các công ty nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình", ông Yeo Siang Tiong nhấn mạnh.

Đề xuất các giải pháp an toàn

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc, các chuyên gia của Kaspersky khuyến nghị thực hiện tất cả các biện pháp bảo vệ như: Sử dụng các mật khẩu mạnh khác nhau để truy cập các nguồn thông tin khác nhau trong tổ chức; cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên; chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của DN; sử dụng xác thực cấp độ mạng (NLA); cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật; đảm bảo nhân viên được làm việc tại nhà một cách an toàn và bảo mật, khi gặp sự cố sẽ luôn được hỗ trợ; sao lưu dữ liệu quan trọng…

Đặc biệt, các DN cần sử dụng giải pháp bảo mật DN đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên, cũng như các giải pháp theo dõi thiết bị trong trường hợp mất mát. Lựa chọn giải pháp có tính năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Integrated Endpoint Security, bao gồm chức năng kiểm tra nhật ký để định cấu hình các quy tắc giám sát và cảnh báo khi xảy ra brute force và đăng nhập không thành công.

Để giúp DN xây dựng năng lực an ninh mạng, Kaspersky hiện đang ưu đãi giảm 35% cho Endpoint Detection and Response Optimum. Các DN quan tâm có thể truy cập https://kasperskysea.co/premium_report.

RDP là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows. RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính. Tuy nhiên, đây là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của DN./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Tấn công RDP: "Nỗi lo" an toàn bảo vệ dữ liệu của DN
POWERED BY ONECMS - A PRODUCT OF NEKO