Tấn công vào giao thức kết nối máy tính từ xa tiếp tục tăng ​

SGGPO
Kaspersky phát hiện hơn 200 triệu lây nhiễm nhằm khai thác công cụ quản lý từ xa tại Đông Nam Á năm 2020

Hai tháng đầu năm 2021, Kaspersky phát hiện hơn 65 triệu lây nhiễm công cụ làm việc từ xa

Hai tháng đầu năm 2021, Kaspersky phát hiện hơn 65 triệu lây nhiễm công cụ làm việc từ xa

RDP – Remote Desktop Protocol (Giao thức kết nối máy tính từ xa) có lẽ là phương thức phổ biến nhất để truy cập máy chủ và máy trạm Windows. Sau khi áp dụng hình thức làm việc từ xa, tấn công bruteforce vào giao thức này tăng mạnh. Khi thực hiện loại tấn công này, tội phạm mạng thử nhiều tên đăng nhập và mật khẩu khác nhau cho đến khi tìm được thông tin đăng nhập đúng và có quyền truy cập vào kho tài nguyên dữ liệu của tổ chức.

Tấn công vào giao thức kết nối máy tính từ xa tiếp tục tăng  ​ ảnh 1 Số lượng tấn công bruteforce vào RDP từ 2-2020 đến 2-2021
Số lượng tấn công bruteforce trong năm qua có sự dao động nhưng tổng quan vẫn cao hơn so với thời điểm trước khi dịch bệch diễn ra. Theo Kaspersky, khi cả thế giới phải thực hiện giãn cách vào tháng 3-2020, tổng số lượng tấn công bruteforce vào RDP tăng từ 93,1 triệu vào tháng 2-2020 lên 277,4 triệu trong 1 tháng sau đó (tương đương tăng 197%). Từ sau tháng 4-2020, số lượng tấn công ít nhất ở khoảng 300 triệu và đỉnh điểm là 409 triệu tấn công trên toàn cầu vào tháng 11.
Hình thức làm việc từ xa vẫn hiện hữu nhiều nơi trên thế giới. Nhiều công ty đang bắt đầu xem xét việc cho nhân viên trở lại văn phòng làm việc, đồng thời cân nhắc kết hợp làm việc tại nhà và làm việc tại văn phòng. Điều này đồng nghĩa tấn công bruteforce vào RDP vẫn có khả năng tiếp diễn, thậm chí sẽ tăng mạnh. Năm 2020 đã cho các công ty thấy lý do cần phải cập nhật hệ thống bảo mật và cần tìm cách để bảo vệ truy cập vào RDP hiệu quả và mạnh mẽ hơn, theo ông Dmitry Galov, Chuyên gia Bảo mật tại Kaspersky. 

Chris Connel, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết: “Trung bình mỗi ngày, giải pháp của chúng tôi ngăn chặn gần 600.000 tấn công bruteforce vào RDP tại Đông Nam Á trong năm 2020. Dữ liệu mới nhất cho thấy tội phạm mạng không hề ngơi nghỉ. Hai tháng đầu năm 2021, chúng tôi đã phát hiện hơn 65 triệu nỗ lực lây nhiễm công cụ làm việc từ xa, tương đương 30% tổng số sự cố năm 2020.”

Tấn công vào giao thức kết nối máy tính từ xa tiếp tục tăng  ​ ảnh 2
Để hỗ trợ phòng chống tấn công, Kaspersky hiện đang áp dụng chương trình ưu đãi cho giải pháp vừa ra mắt - Kaspersky Endpoint Detection and Response Optimum (KEDRO). Chương trình kéo dài đến 30-6-2021 dành cho khách hàng cũ và mới khi mua số lượng từ 10-999 node. Khách hàng sẽ tiết kiệm được 30% khi mua bản quyền 1 năm và 40% khi mua bản quyền 3 năm.

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Sản phẩm công nghệ

Odyssey G3, màn hình dành cho game thủ

Công ty Điện tử Samsung Vina chính thức giới thiệu màn hình Odyssey G3 tại Việt Nam với những tính năng vượt trội trong phân khúc dành cho game thủ. Sản phẩm mở bán tại thị trường Việt Nam từ ngày hôm nay với các phiên bản kích cỡ 27” và 24” với giá bán lẻ đề nghị lần lượt là 6.689.000 đồng và 5.439.000 đồng.

Thị trường - chính sách

Hổ trợ các dịch vụ đám mây cho doanh nghiệp và nhỏ

Nhà cung cấp dịch vụ ICT Huawei đã khởi động Chương trình hỗ trợ doanh nghiệp vừa và nhỏ (SME) với các đối tác hệ sinh thái đáng tin cậy ở châu Á - Thái Bình Dương, nhằm cung cấp nhiều hỗ trợ kỹ thuật hơn nữa để phục hồi kinh tế trong cuộc chiến chống lại đại dịch trong khu vực.