Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Anh Thái
04/10/2022 14:01
D

Kaspersky vừa cho biết, cơ quan này đã chặn hơn 47 triệu cuộc tấn công vào giao thức kết nối máy tính t xa (Remote Desktop Protocol - RDP) trong 6 tháng đầu năm nay tại khu vực Đông Nam Á.

Trong đó, số lượng các cuộc tấn công Bruteforce.Generic.RDP thường hướng đến những người làm việc từ xa trong khu vực tổng cộng 47.802.037 vụ. Trung bình, các giải pháp của Kaspersky đã ngăn chặn được 265.567 cuộc tấn công brute force mỗi ngày đã bảo vệ hầu hết người dùng từ Việt Nam, Indonesia, Thái Lan khỏi mối đe dọa brute force.

Số liệu trên được đưa ra từ các sản phẩm của Kaspersky đã được người dùng đồng ý cung cấp dữ liệu thống .

Kaspersky, Microsoft, tấn công Bruteforce.Generic.RDP

RDP giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống người dùng không chuyên về kỹ thuật để điều khiển máy chủ các PC khác từ xa.

Một cuộc tấn công Bruteforce.Generic.RDP sẽ cố gắng tìm một cặp thông tin đăng nhập hoặc mật khẩu RDP hợp lệ bằng cách kiểm tra một cách hệ thống tất cả các mật khẩu  thể cho đến khi tìm thấy mật khẩu chính xácMột cuộc tấn công Bruteforce.Generic.RDP thành công cho phép kẻ tấn công được quyền truy cập từ xa vào máy chủ mục tiêu.

Làm việc tại nhà hoặc bất cứ nơi nào ngoài văn phòng đều yêu cầu nhân viên phải đăng nhập từ xa vào các tài nguyên của công ty từ thiết bị cá nhân của họ. Một trong những công cụ phổ biến nhất được sử dụng RDP. Microsoft 365 vẫn phần mềm được các doanh nghiệp ưa thích sử dụng. Ngoài ra, khu vực Đông Nam Á hơn 680 triệu dân, và một nửa trong số đó đều dưới 30 tuổi, hiểu biết nhiều về công nghệ. vậy, chúng tôi cho rằng việc sử dụng giao thức này sẽ tiếp tục bởi hình thức làm việc từ xa vẫn xu hướng và các tác nhân độc hại sẽ tiếp tục săn đuổi để tấn công các công ty tổ chức trong khu vực thông qua các cuộc tấn công brute force. Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khuvực Đông Nam Á cho biết.

Kaspersky lưu ý rằng các cuộc tấn công brute force vào RDP không mới, nhưng chưa bao giờ nhiều nhân viên sử dụng các giao thức này như hiện tại. Đó thể do tại sao họ tiếp tục  tâm điểm chính của những kẻ tấn công Đông Nam Á.

Kaspersky, Microsoft, tấn công Bruteforce.Generic.RDP

Trong khi bảo mật doanh nghiệp trước xu hướng làm việc từ xa đang thịnh hành thật sự là một bài toán cần có sự hợp tác rất lớn từ người dùng. Đặc biệt là trong giai đoạn hiện nay khi mà có đến 60% công ty cho phép nhân viên sử dụng thiết bị riêng để làm việc, các doanh nghiệp phải đào tạo nhân viên của họ các phương pháp tốt nhất về an ninh mạng để họ nhận thức được rủi ro hiểu cách làm việc an toàn với các tài nguyên của công ty.

Việc đào tạo nhân viên còn phải đi kèm với hệ thống an ninh mạng và đội ngũ CNTT để bảo đảm các bản cập nhật phải được thực hiện đúng lúc các vấn đề về kết nối từ xa được khắc phục kịp thời.

Trong tương lai, các doanh nghiệp cần phải suy nghĩ lại cách tổ chức mạng lưới doanh nghiệp của họ. Khi tất cả các thiết bị không được đặt trong cùng một văn phòng và không được kết nối với mạng công ty, sự điều chỉnh là cần thiết để đảm bảo các thiết bị đầu cuối luôn an toàn và tài nguyên của công ty được bảo vệ. Bên cạnh đó, các chuyên gia của Kaspersky cũng khuyên doanh nghiệp nên nắm bắt mọi nguy cơ tiềm ẩn khi nhân viên làm việc từ xa, ví dụ như phải:

Đảm bảo nhân viên của bạn tất cả những họ cần để làm việc tại nhà một cách an toàn biết phải liên hệ với ai nếu họ gặp phải vấn đề về CNTT hoặc bảo mật.
Lên kế hoạch đào tạo bản về nhận thức bảo mật  nhân viên. Điều này thể được thực hiện trực tuyến  cung cấp các phương pháp thiết yếu, chẳng hạn như quản tài khoản mật khẩu, bảo mật email, bảo mật điểm cuối duyệt web.
Thực hiện các biện pháp bảo vệ dữ liệu quan trọng, bật bảo vệ bằng mật khẩu, hóa thiết bị làm việc đảm bảo dữ liệu được sao lưu.
Đảm bảo các thiết bị, phần mềm, ứng dụng dịch vụ được cập nhật các bản mới nhất.
Cài đặt phần mềm bảo vệ đã được công nhận, như Kaspersky Endpoint Security for Business, trên tất cả các thiết bị đầu cuối, bao gồm cả thiết bị di động bật tường lửa.
Đảm bảo quyền truy cập vào thông tin tình báo vềmối đe dọa mới nhất để củng cố giải pháp bảo vệ của công ty.
Kiểm tra kỹ khả năng bảo vệ trên thiết bị di động. dụ: sẽ kích hoạt các khả năng chống trộm như định vị thiết bị từ xa, khóa xóa dữ liệu, khóa màn hình, mật khẩu các tính năng bảo mật sinh trắc học  Face ID hoặc Touch ID, cũng như bật điều khiển ứng dụng để đảm bảo nhân viên chỉ sử dụng những ứng dụng đã được phê duyệt.
Ngoài các điểm cuối vật , điều quan trọng phải bảo vệ khối lượng công việc đám mây sở hạ tầng máy tính ảo. Kaspersky Hybrid Cloud Security bảo vệ hạ tầng kết hợp của các điểm cuối vật lý và điểm cuối ảo, cũng như khối lượng công việc trên đám mây cho đang lưu trữ tại chỗ, trong trung tâm dữ liệu hay trong đám mây công cộng. Nó hỗ trợ tích hợp với các nền tảng đám mây lớn, chẳng hạn nhưVMware, Citrix hoặc Microsoft và tạo điều kiện cho việc di chuyển từ máy tính vật lý sang máy tính ảo.

Theo Tạp chí Điện tử & Ứng dụng

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Rủi ro an ninh mạng gia tăng do robot hóa

Rủi ro an ninh mạng gia tăng do robot hóa

Xu hướng tội phạm mạng năm 2023 có gì mới?

Xu hướng tội phạm mạng năm 2023 có gì mới?

'Cần tăng cường an ninh mạng thông qua hợp tác'

'Cần tăng cường an ninh mạng thông qua hợp tác'

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Tin mới cập nhật

Lễ công bố và trao tặng danh hiệu 'Chìa khóa vàng' 2022

Lễ công bố và trao tặng danh hiệu 'Chìa khóa vàng' 2022

Samsung hợp tác phát triển toàn diện với các trường đại học khối kỹ thuật tại Việt Nam

Samsung hợp tác phát triển toàn diện với các trường đại học khối kỹ thuật tại Việt Nam

Thuế từ thương mại điện tử chưa tương xứng với thực tế kinh doanh

Thuế từ thương mại điện tử chưa tương xứng với thực tế kinh doanh

BAEMIN tăng tốc để phát triển bền vững

BAEMIN tăng tốc để phát triển bền vững

Lối sống bền vững đang được người dân khắp thế giới áp dụng

Lối sống bền vững đang được người dân khắp thế giới áp dụng

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Dat Bike ra mắt Weaver++

Dat Bike ra mắt Weaver++

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

FPT Shop khai trương cửa hàng gia dụng thứ 200

FPT Shop khai trương cửa hàng gia dụng thứ 200

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

Tin đọc nhiều

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019