Mọi người cảnh giác với phương thức tấn công mà tin tặc sử dụng trong mùa dịch

Khi đại dịch bùng nổ, nhiều công ty buộc phải chuyển sang hình thức làm việc từ xa, và tất nhiên là tin tặc cũng không bỏ qua cơ hội này để tấn công đánh cắp dữ liệu. Thông tin này mình vừa đọc trên Kỷ Nguyên Số, thấy hữu ích nên muốn chia sẻ cùng mọi người.

Theo thống kê của Kaspersky, số lượng các cuộc tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP) trong khu vực Đông Nam Á trong năm 2021 đã tăng 149% so với năm 2019.

Cụ thể, số tấn công RDP trong năm 2019 là 65 triệu vụ, bùng nổ với 214 triệu vụ tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.

Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019.

RDP hay Remote Desktop Protocol (giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.

RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính.

Đây cũng là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp.

Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn.

Trong đợt giãn cách xã hội đầu tiên, máy tính được vội vã cấu hình để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo ra cơ hội cho tội phạm mạng tiến hành các cuộc tấn công sử dụng phương thức brute force (đoán thử đúng - sai để dò tất cả các cặp tên đăng nhập và mật khẩu đúng) và thành công chiếm quyền điều khiển từ xa máy tính mục tiêu trong hệ thống.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa”.

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu đang sử dụng RDP cho công việc, các doanh nghiệp nên sử dụng một số biện pháp bảo vệ sau đây:

- Sử dụng mật khẩu mạnh

- Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên.

- Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp.

- Sử dụng xác thực cấp độ mạng (NLA).

- Nếu có thể, hãy bật bảo mật nhiều yếu tố.

- Nếu doanh nghiệp không sử dụng RDP, hãy tắt và đóng cổng 3389.

- Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật.

- Đảm bảo nhân viên được làm việc tại nhà một cách an toàn, khi gặp sự cố sẽ luôn được hỗ trợ.

- Sử dụng giải pháp bảo mật đáng tin cậy, đơn cử như Kaspersky Integrated Endpoint Security.

- Nếu có thể, sử dụng mã hóa trên thiết bị dành cho công việc.

- Sao lưu dữ liệu quan trọng.

Mọi người có bị đánh cắp dữ liệu cá nhân không? Đừng quên để lại ý kiến cho chúng mình biết nhé!

Để máy tính và các dữ liệu cá nhân của mình được an toàn thì các bạn có thể chon mua phần mềm bảo vệ Kaspersky giá tốt bằng cách bấm vào nút cam bên dưới.

CHỌN MUA PHẦN MỀM KASPERSKY GIÁ TỐT

Xem thêm:

• Cảnh giác những tin nhắn mời làm việc lương cao có dấu hiệu lừa đảo
• Ngân hàng bày cách 'không ngờ tới' giúp người dùng bảo vệ tài khoản
• Bộ Công an hướng dẫn người dân cách đề phòng sập bẫy 'CTV online'