13:22 06/12/2021

Ngăn chặn 47,6 triệu tấn công giao thức RDP tại Việt Nam 6 tháng đầu năm

Phạm Vinh

Kaspersky phát hiện và ngăn chặn tổng cộng 47,6 triệu tấn công brute force vào giao thức Remote Desktop Protocol (RDP – giao thức kết nối máy tính từ xa) tại Việt Nam trong 6 tháng đầu năm 2021…

Làm việc tại nhà và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém... là cơ hội tấn công brute force.
Làm việc tại nhà và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém... là cơ hội tấn công brute force.

Thống kê về RDP từ hãng bảo mật Kaspersky cho biết đã phát hiện và ngăn chặn tổng cộng 47.602.256 tấn công brute force con số này chiếm 42% các nỗ lực tấn công nhằm vào những người dùng sử dụng giải pháp của Kaspersky ở khu vực Đông Nam Á có cài đặt RDP của Microsoft trên máy tính. 

So với cùng kỳ năm 2020, số lượng tấn công người dùng thông qua RDP tại Việt Nam tăng 37%. Lý giải nguyên nhân gia tăng các cuộc tấn công brute force, hầu hết các chuyên gia đều cho rằng nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Ngoài ra, tình hình phức tạp của dịch bệnh cũng tạo cơ hội cho tội phạm mạng lợi dụng việc các công ty gấp rút chuyển sang hình thức làm việc tại nhà và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém để thực hiện việc tấn công brute force.

 
So với cùng kỳ năm 2020, số lượng tấn công người dùng thông qua RDP tại Việt Nam tăng 37%. Lý giải nguyên nhân gia tăng các cuộc tấn công brute force, hầu hết các chuyên gia đều cho rằng nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Ông Chris Connell, Giám đốc Điều hành Kaspersky châu Á Thái Bình Dương cho biết: Cuộc khủng hoảng về an toàn sức khỏe rõ ràng đã thúc đẩy quá trình chuyển đổi số và tác động đến cuộc sống kết hợp công việc và đời sống cá nhân. Các nhân viên hiện đang tích cực chấp nhận những thay đổi để theo đuổi sự tự do và linh hoạt hơn, sử dụng công nghệ để làm chủ một tương lai mới. Các công ty hiện phải thích nghi và tái cấu trúc để môi trường làm việc hiện đại hiệu quả hơn, bền vững hơn và quan trọng nhất là đảm bảo sự an toàn.

Đồng thời, chuyên gia bảo mật Kaspersky cũng khuyến cáo người dùng thực hiện các biện pháp bảo vệ như thiết lập một mật khẩu mạnh, chỉ truy cập RDP thông qua VPN của doanh nghiệp.

Bên cạnh đó, người dùng nên kích hoạt Network Level Authentication (NLA). Nếu không sử dụng RDP, hãy tắt nó và đóng cổng 3389. Đặc biệt, nếu có thể hãy bật xác thực hai yếu tố và sử dụng một giải pháp bảo mật đáng tin cậy.

Đối với doanh nghiệp, cần giám sát chặt chẽ các chương trình đang được sử dụng và cập nhật chúng trên tất cả các thiết bị của công ty một cách kịp thời; Cung cấp khóa đào tạo cơ bản về giữ an toàn cho máy tính và hệ thống mạng cho nhân viên của công ty, giúp nhân viên nhận biết các kiểu tấn công phổ biến nhất xảy ra trong công ty và cung cấp kiến thức cơ bản trong việc nhận biết các email, trang web và các tin nhắn đáng ngờ; Luôn chuẩn bị các bản sao lưu của dữ liệu quan trọng…

“Đây không phải là công việc dễ dàng đối với nhiều công ty hiện nay, bởi vì quá trình chuyển đổi vội vàng sang làm việc từ xa đã buộc nhiều người phải cho phép nhân viên làm việc hoặc kết nối với các tài nguyên của công ty từ máy tính tại nhà của họ”, ông Chris Connell nói.