Trong đó, có rất nhiều cuộc tấn công bruteforce.Generic.RDP thường nhắm mục tiêu đến những người làm việc từ xa trong khu vực tổng cộng 47.802.037 vụ. Các giải pháp của Kaspersky đã bảo vệ phần lớn người dùng từ Việt Nam, Indonesia và Thái Lan khỏi mối đe của brute force và trung bình đã ngăn chặn 265.567 cuộc tấn công brute force mỗi ngày.
Thông tin trên được lấy từ các sản phẩm của Kaspersky đã được người dùng đồng ý cung cấp dữ liệu thống kê.
RDP là giao thức độc quyền của Microsoft cung cấp cho người dùng giao diện đồ để kết nối với một máy tính khác thông qua mạng. Cả quản trị viên hệ thống và người dùng không có kiến thức chuyên môn về kỹ thuật đều sử dụng rộng rãi RDP để điều khiển máy chủ và các PC khác từ xa.
Một cuộc tấn công Bruteforce. Bằng cách kiểm tra một cách có hệ thống tất cả các mật khẩu có thể có cho đến khi tìm thấy mật khẩu thích hợp, một cặp thông tin đăng nhập hoặc mật khẩu RDP hợp lệ sẽ được cố gắng tìm kiếm bằng cách sử dụng. Một cuộc tấn công bruteforce.Generic.RDP thành công cho phép kẻ tấn công có được quyền truy cập từ xa vào máy chủ mục tiêu.
"Làm việc tại nhà hoặc bất cứ nơi nào ngoài văn phòng đều yêu cầu nhân viên phải đăng nhập từ xa vào các tài nguyên của công ty từ thiết bị cá nhân của họ. RDP là một trong những công cụ được sử dụng thường xuyên nhất. Phần mềm được các doanh nghiệp ưa thích vẫn là Microsoft 365. Ngoài ra, khu vực Đông Nam Á có hơn 680 triệu người và một nửa trong số họ dưới 30 tuổi và am hiểu công nghệ. Do đó, chúng tôi dự đoán rằng việc sử dụng giao thức này sẽ tiếp tục bởi vì hình thức làm việc từ xa vẫn là phổ biến và các tác nhân độc hại sẽ tiếp tục tấn công các doanh nghiệp và tổ chức trong khu vực thông qua các cuộc tấn công brute force. Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.
Mặc dù các cuộc tấn công brute force vào RDP không mới, nhưng Kaspersky lưu ý rằng không bao giờ có nhiều nhân viên sử dụng các giao thức này như hiện tại. Họ tiếp tục là tâm điểm chính của những kẻ tấn công ở Đông Nam Á, rất có thể vì điều này.
Trong khi xu hướng làm việc từ xa đang trở nên phổ biến, vẫn cần rất nhiều sự hợp tác từ người dùng để bảo mật doanh nghiệp. Các doanh nghiệp phải hướng dẫn nhân viên của họ các kỹ thuật tốt nhất về an ninh mạng để họ nhận thức được rủi ro và hiểu cách làm việc an toàn với các tài nguyên của công ty, đặc biệt là trong thời điểm hiện nay khi có đến 60% công ty cho phép nhân viên sử dụng thiết bị riêng để làm việc.
Để đảm bảo rằng các bản cập nhật phải được thực hiện đúng lúc và các vấn đề về kết nối từ xa được khắc phục kịp thời, đào tạo nhân viên cũng phải đi kèm với hệ thống an ninh mạng và đội ngũ CNTT.
Các doanh nghiệp phải xem xét lại cách tổ chức mạng lưới doanh nghiệp của họ trong tương lai. Khi tất cả các thiết bị không được đặt trong cùng một văn phòng và không được kết nối với mạng công ty, việc điều chỉnh là cần thiết để đảm bảo rằng các thiết bị đầu cuối luôn an toàn và tài nguyên của công ty được bảo vệ. Các chuyên gia của Kaspersky cũng khuyên doanh nghiệp nên nhận thức được mọi nguy cơ tiềm ẩn khi nhân viên làm việc từ xa, chẳng hạn như phải:
• Đảm bảo nhân viên của bạn có tất cả những gì họ cần để làm việc tại nhà một cách an toàn và biết phải liên hệ với ai nếu họ gặp vấn đề về CNTT hoặc bảo mật. • Lên kế hoạch đào tạo cơ bản về nhận thức bảo mật nhân viên. Điều này có thể được thực hiện trực tuyến và cung cấp các kỹ thuật quan trọng như quản lý tài khoản và mật khẩu, bảo mật email, bảo mật điểm cuối và duyệt web. • Thực hiện các biện pháp bảo vệ dữ liệu quan trọng, bật bảo mật bằng mật khẩu, mã hóa thiết bị làm việc và đảm bảo dữ liệu được sao lưu. • Đảm bảo các hệ thống, phần mềm, ứng dụng và dịch vụ được cập nhật các bản vá mới nhất. • Cài đặt phần mềm bảo vệ đã được công nhận, chẳng hạn như Kaspersky Endpoint Security for Business, trên tất cả các thiết bị đầu cuối, bao gồm cả thiết bị di động và bật tường lửa. • Để củng cố giải pháp bảo vệ của công ty, hãy đảm bảo rằng có quyền truy cập vào thông tin tình báo về mối đe mới nhất. • Kiểm tra kỹ năng bảo vệ có trên thiết bị di động. Chẳng hạn, nó sẽ bật điều khiển ứng dụng, và dữ liệu, màn hình, mật khẩu và các tính năng bảo mật sinh trắc học như Face ID hoặc Touch ID, cũng như bật điều khiển ứng dụng để đảm bảo nhân viên chỉ sử dụng các ứng dụng đã được phê duyệt. Ngoài việc bảo vệ các điểm cuối vật lý, điều kiện máy tính ảo, điều quan trọng là phải bảo vệ khối lượng công việc đám mây và cơ sở hạ tầng máy tính ảo. Đối với cả việc di chuyển từ máy tính vật lý sang máy tính ảo, Kaspersky Hybrid Cloud Security bảo vệ hạ tầng kết hợp cả điểm cuối vật lý. Nó cũng như khối lượng công việc trên đám mây làm việc đám mây cho dù đang lưu trữ tại chỗ, chẳng hạn như các điểm cuối vật lý.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận