Cẩn trọng với phương thức tấn công vào giao thức kết nối máy tính từ xa ​

SGGPO
Dữ liệu từ Công ty an ninh mạng Kaspersky vừa công bố cho thấy số lượng tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP) trong khu vực Đông Nam Á trong năm 2021 đã tăng 149% so với năm 2019.

Số liệu tấn công vào giao thức kết nối máy tính từ xa  vừa được Kaspersky công bố

Số liệu tấn công vào giao thức kết nối máy tính từ xa vừa được Kaspersky công bố

RDP hay Remote Desktop Protocol (giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.

Số lượng tấn công RDP trong năm 2019 là 65.651.924, bùng nổ với 214.054.408 tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.

Do năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019.

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc, các chuyên gia của Kaspersky khuyến nghị thực hiện tất cả các biện pháp bảo vệ có thể.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. Khi hình thức làm việc từ xa vẫn còn được sử dụng, chúng tôi kêu gọi các công ty nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình”.

Các biện pháp bảo vệ gồm: Sử dụng các mật khẩu mạnh khác nhau để truy cập các nguồn thông tin khác nhau trong tổ chức; Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên; Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp; Sử dụng Xác thực cấp độ mạng (NLA); Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389; Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy để cài đặt trên tất cả các thiết bị của nhân viên, cũng như các giải pháp theo dõi thiết bị trong trường hợp mất mát, như Kaspersky Integrated Endpoint Security…


KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Thị trường - chính sách

" />