Sau khi mô hình này được chứng minh là có hiệu quả trong thời gian xảy ra đại dịch COVID-19, nhiều doanh nghiệp đã chấp nhận mô hình Hybrid work (làm việc kết hợp). Vì đại dịch và dần trở lại văn phòng đã được người dân thích nghi và xem là một tiêu chuẩn mới, quá trình chuyển đổi gấp rút sang hình thức làm việc tại nhà ở Đông Nam Á đã được chuyển đổi.
Trong bối cảnh đó, tội phạm mạng cũng quan tâm đến hàng tấn dữ liệu mà nhân viên lưu trữ trên các thiết bị. Việc sử dụng các công cụ truy cập từ xa như giao thức máy tính từ xa (Remote Desktop Protocol - RDP) đã tăng lên trên toàn cầu vào năm 2020. Các công cụ Remote Desktop cho phép hacker truy cập vào các tài nguyên trên thiết bị không chỉ có trên Windows mà còn trên tất cả các hệ điều hành iOS, OS X, Linux, Unix và thậm chí cả Android.
RDP có sẵn cho tất cả các hệ điều hành được sử dụng nhiều nhất, bao gồm iOS, OS X, Linux, Unix và thậm chí cả Android, ngoài Windows.
RDP ban đầu được dự định như một công cụ quản trị từ xa. Sau đó, tội phạm mạng lợi dụng RDP để xâm nhập vào máy tính mục tiêu bằng cách khai thác các lỗ hổng hoặc cài đặt được định cấu hình không chính xác, chẳng hạn như mật khẩu yếu. Việc hack kết nối RDP mang lại lợi nhuận cho tội phạm mạng.
Hơn 147,5 triệu nỗ lực tấn công RDP đã được thực hiện nhắm vào người dùng Kaspersky ở Đông Nam Á vào năm 2022. Loại tấn công này đã tăng lên hơn 149 triệu vụ vào năm 2021 khi các nhân viên bắt đầu sử dụng kết hợp các hình thức làm việc của họ. Các nỗ lực tấn công rDP chỉ còn khoảng 75,8 triệu vào năm 2022, giảm 49% so với năm trước khi các rào cản về đại dịch được dỡ bỏ.
Việc chuyển sang làm việc tại nhà ban đầu đã đủ khó khăn đối với những người có việc làm. Và sau khi đã quen với mô hình này trong hai năm, việc trở lại văn phòng có thể cũng khó khăn như vậy. Khi việc khôi phục một số thay đổi đồng nghĩa với việc đối mặt với thử thách một lần nữa giống như cách họ đã làm khi triển khai những thay đổi này vào năm 2020, các doanh nghiệp cũng đang ở trong tình trạng đáng lo ngại.
Kaspersky đưa ra các đề xuất sau đây để cải thiện bảo mật:
Duy trì các giải pháp thay thế an ninh mạng khi làm việc tại nhà: Cho dù nhân viên đang trở lại văn phòng làm việc hoặc được yêu cầu di chuyển liên quan đến công việc, việc sử dụng mạng riêng ảo (VPN) và giải pháp phản hồi và phát hiện điểm cuối nâng cao (EDR) sẽ đảm bảo nhân viên trở lại làm việc tại chỗ an toàn. Cơ sở hạ tầng CNTT được bảo vệ bởi Kaspersky Extended Detection and Response (XDR), một công nghệ bảo mật nhiều lớp.
Khôi phục mọi biện pháp kiểm soát bảo mật cho nhân viên làm việc từ xa: Để cho phép nhân viên từ xa kết nối với mạng công ty, đặc biệt là từ các thiết bị cá nhân, một số tổ chức đã làm suy yếu hoặc vô hiệu hóa các biện pháp kiểm soát an ninh mạng như Kiểm soát truy cập mạng (NAC). Khi nhân viên trở lại văn phòng, các doanh nghiệp nên bật NAC để bảo vệ các hệ thống bên trong phòng trường hợp máy móc có sự cố.
Cập nhật hệ thống nội bộ: Trước khi cho phép bất kỳ ai truy cập vào, đội ngũ bảo mật phải xác định xem có bất kỳ máy chủ nào chưa được sửa chữa hay không. Chỉ cần một lỗ hổng nhỏ chưa được vá có thể cung cấp quyền truy cập rộng rãi vào hệ thống của doanh nghiệp, như dữ liệu tài khoản nhân viên và mật khẩu, với việc mọi người trở lại văn phòng và nhiều máy tính xách tay được kết nối với mạng công ty cùng một lúc.
NGỌC PHẠM
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống