Tội phạm mạng tiếp tục nhắm đến những người làm việc từ xa tại Đông Nam Á

www.tuoitre.vn -   04/10/2022 04:00:00 496

Trong bối cảnh mô hình làm việc kết hợp và làm việc từ xa tiếp tục là xu hướng ở Đông Nam Á, Kaspersky đã ngăn chặn hơn 47 triệu cuộc tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP) trong sáu tháng đầu năm 2022.

Trong giai đoạn này, số lượng các cuộc tấn công Bruteforce.Generic.RDP nhắm mục tiêu đến những người làm việc từ xa trong khu vực tổng cộng là 47.802.037 vụ. Trung bình, các giải pháp của Kaspersky đã ngăn chặn được 265.567 cuộc tấn công brute force mỗi ngày và đã bảo vệ hầu hết người dùng từ Việt Nam, Indonesia và Thái Lan khỏi mối đe dọa brute force.

   Tội phạm mạng tiếp tục nhắm đến những người làm việc từ xa tại Đông Nam Á

Các số liệu dựa trên các phát hiện từ các sản phẩm của Kaspersky được người dùng đồng ý cung cấp dữ liệu thống kê.

RDP là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các PC khác từ xa.

Một cuộc tấn công Bruteforce.Generic.RDP sẽ cố gắng tìm một cặp thông tin đăng nhập hoặc mật khẩu RDP hợp lệ bằng cách kiểm tra một cách có hệ thống tất cả các mật khẩu có thể có cho đến khi tìm thấy mật khẩu chính xác. Một cuộc tấn công Bruteforce.Generic.RDP thành công cho phép kẻ tấn công có được quyền truy cập từ xa vào máy chủ mục tiêu.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Làm việc tại nhà hoặc bất cứ nơi nào ngoài văn phòng đều yêu cầu nhân viên phải đăng nhập từ xa vào các tài nguyên của công ty từ thiết bị cá nhân của họ. Một trong những công cụ phổ biến nhất được sử dụng là RDP. Microsoft 365 vẫn là phần mềm được các doanh nghiệp ưa thích sử dụng. Bên cạnh đó, khu vực Đông Nam Á có hơn 680 triệu dân, một nửa trong số đó đều dưới 30 tuổi và có hiểu biết nhiều về công nghệ. Vì vậy, chúng tôi cho rằng việc sử dụng giao thức này sẽ tiếp tục bởi hình thức làm việc từ xa vẫn là xu hướng và các tác nhân độc hại sẽ tiếp tục săn đuổi để tấn công các công ty và tổ chức trong khu vực thông qua các cuộc tấn công brute force”.

Kaspersky lưu ý rằng tội phạm mạng khai thác các xu hướng gần đây, cũng như lợi dụng môi trường làm việc từ xa và kết hợp để nhắm mục tiêu vào các doanh nghiệp. Các cuộc tấn công brute force vào RDP không mới, nhưng chưa bao giờ có nhiều nhân viên sử dụng các giao thức này như hiện tại. Đó có thể là lý do tại sao họ tiếp tục là tâm điểm chính của những kẻ tấn công ở Đông Nam Á.

Trong khi bảo mật doanh nghiệp và vành đai vẫn quan trọng, sự chuyển đổi hàng loạt sang mô hình làm việc từ xa hoặc kết hợp đã cho thấy rõ ràng rằng ngay cả những biện pháp bảo mật doanh nghiệp tốt nhất cũng không thể bù đắp cho sự thiếu nhận thức của người dùng. Đặc biệt là khi 60% công ty cho phép nhân viên sử dụng thiết bị riêng để làm việc, các doanh nghiệp phải đào tạo nhân viên của họ các phương pháp tốt nhất về an ninh mạng để họ nhận thức được rủi ro và hiểu cách làm việc an toàn với các tài nguyên của công ty.

Việc đào tạo về đảm bảo hệ thống mạng an toàn cũng phải đi kèm với những thay đổi trong quản trị CNTT. Đội ngũ CNTT cần hỗ trợ thêm cho nhân viên, đảm bảo các bản cập nhật được thực hiện đúng lúc và các vấn đề về kết nối từ xa được khắc phục kịp thời.

Đối với nhiều doanh nghiệp, làm việc từ xa không phải là giải pháp tạm thời. Nhiều người đã thông báo rằng, ngay cả sau khi đại dịch lắng xuống, các lựa chọn làm việc tại nhà và kết hợp sẽ là mô hình cố định lâu dài cho nhân viên.

“Trong tương lai, các doanh nghiệp cần phải suy nghĩ lại về cách tổ chức mạng lưới doanh nghiệp của họ. Khi tất cả các thiết bị không được đặt trong cùng một văn phòng và không được kết nối với mạng công ty, sự điều chỉnh là cần thiết để đảm bảo các thiết bị đầu cuối luôn an toàn và tài nguyên của công ty được bảo vệ. Tội phạm mạng sẽ luôn sẵn sàng lợi dụng các sự kiện gây rối hiện nay. May mắn thay, việc duy trì sự bảo vệ trước một loạt các rủi ro không gian mạng không yêu cầu bất kỳ công nghệ hoặc kỹ năng lập trình nâng cao nào. Nó chỉ yêu cầu một chút kiến ​​thức về các quy tắc an toàn mạng cơ bản”, ông Yeo cho biết thêm.

Các chuyên gia của Kaspersky cũng đưa ra các cách để giúp doanh nghiệp nắm bắt được mọi vấn đề tiềm ẩn về bảo mật CNTT và duy trì năng suất trong khi nhân viên làm việc từ xa hoặc tại nhà:

  • Đảm bảo nhân viên của bạn có tất cả những gì họ cần để làm việc tại nhà một cách an toàn và biết phải liên hệ với ai nếu họ gặp phải vấn đề về CNTT hoặc bảo mật.
  • Lên kế hoạch đào tạo cơ bản về nhận thức bảo mật cho nhân viên. Điều này có thể được thực hiện trực tuyến và cung cấp các phương pháp thiết yếu, chẳng hạn như quản lý tài khoản và mật khẩu, bảo mật email, bảo mật điểm cuối và duyệt web.
  • Thực hiện các biện pháp bảo vệ dữ liệu quan trọng bao gồm bật bảo vệ bằng mật khẩu, mã hóa thiết bị làm việc và đảm bảo dữ liệu được sao lưu.
  • Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ được cập nhật các bản vá mới nhất.
  • Cài đặt phần mềm bảo vệ đã được công nhận, chẳng hạn như Kaspersky Endpoint Security for Business, trên tất cả các thiết bị đầu cuối, bao gồm cả thiết bị di động và bật tường lửa.
  • Đảm bảo có quyền truy cập vào thông tin tình báo về mối đe dọa mới nhất để củng cố giải pháp bảo vệ của công ty.
  • Kiểm tra kỹ khả năng bảo vệ có trên thiết bị di động. Ví dụ: nó sẽ kích hoạt các khả năng chống trộm như định vị thiết bị từ xa, khóa và xóa dữ liệu, khóa màn hình, mật khẩu và các tính năng bảo mật sinh trắc học như Face ID hoặc Touch ID, cũng như bật điều khiển ứng dụng để đảm bảo nhân viên chỉ sử dụng những ứng dụng được phê duyệt.
  • Ngoài các điểm cuối vật lý, điều quan trọng là phải bảo vệ khối lượng công việc đám mây và cơ sở hạ tầng máy tính ảo. Kaspersky Hybrid Cloud Security giúp bảo vệ hạ tầng kết hợp của các điểm cuối vật lý và điểm cuối ảo, cũng như khối lượng công việc trên đám mây cho dù đang lưu trữ tại chỗ, trong trung tâm dữ liệu hay trong đám mây công cộng. Nó hỗ trợ tích hợp với các nền tảng đám mây lớn, chẳng hạn như VMware, Citrix hoặc Microsoft và tạo điều kiện cho việc di chuyển từ máy tính vật lý sang máy tính ảo.

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 

TIN CÙNG CHUYÊN MỤC

Microsoft phát hành bản vá lỗi tháng 1-2...

11/01/2023 08:00:00 150
Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi ...

Hướng dẫn cách xoá lịch sử tìm kiếm trên...

09/01/2023 08:00:00 133
Nếu bạn không muốn ai khác vô tình nhìn thấy lịch sử tìm kiếm của bạn trên Facebook, bạn hoàn toàn c...

Kaspersky công bố người chiến thắng cuộc...

06/01/2023 08:00:00 200
Kaspersky đã tổ chức vòng chung kết của cuộc thi quốc tế dành cho sinh viên Secur'IT Cup. Nhóm sinh ...

Cập nhật ngay bản vá trên chip Qualcomm ...

05/01/2023 08:00:00 122
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, ...

Editor’s Choice 2022: Kaspersky đoạt giả...

30/12/2022 03:00:00 215
Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhấ...

Robot nên được sử dụng nhiều hơn trong s...

30/12/2022 08:00:00 240
Một nghiên cứu gần đây của Kaspersky về hệ quả của tự động hóa và việc tăng cường sử dụng robot cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ