Làm việc từ xa và những hiểm hoạ mà có thể bạn chưa biết?

Anh Thái
04/10/2022 14:01
D

Kaspersky vừa cho biết, cơ quan này đã chặn hơn 47 triệu cuộc tấn công vào giao thức kết nối máy tính t xa (Remote Desktop Protocol - RDP) trong 6 tháng đầu năm nay tại khu vực Đông Nam Á.

Trong đó, số lượng các cuộc tấn công Bruteforce.Generic.RDP thường hướng đến những người làm việc từ xa trong khu vực tổng cộng 47.802.037 vụ. Trung bình, các giải pháp của Kaspersky đã ngăn chặn được 265.567 cuộc tấn công brute force mỗi ngày đã bảo vệ hầu hết người dùng từ Việt Nam, Indonesia, Thái Lan khỏi mối đe dọa brute force.

Số liệu trên được đưa ra từ các sản phẩm của Kaspersky đã được người dùng đồng ý cung cấp dữ liệu thống .

Kaspersky, Microsoft, tấn công Bruteforce.Generic.RDP

RDP giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống người dùng không chuyên về kỹ thuật để điều khiển máy chủ các PC khác từ xa.

Một cuộc tấn công Bruteforce.Generic.RDP sẽ cố gắng tìm một cặp thông tin đăng nhập hoặc mật khẩu RDP hợp lệ bằng cách kiểm tra một cách hệ thống tất cả các mật khẩu  thể cho đến khi tìm thấy mật khẩu chính xácMột cuộc tấn công Bruteforce.Generic.RDP thành công cho phép kẻ tấn công được quyền truy cập từ xa vào máy chủ mục tiêu.

Làm việc tại nhà hoặc bất cứ nơi nào ngoài văn phòng đều yêu cầu nhân viên phải đăng nhập từ xa vào các tài nguyên của công ty từ thiết bị cá nhân của họ. Một trong những công cụ phổ biến nhất được sử dụng RDP. Microsoft 365 vẫn phần mềm được các doanh nghiệp ưa thích sử dụng. Ngoài ra, khu vực Đông Nam Á hơn 680 triệu dân, và một nửa trong số đó đều dưới 30 tuổi, hiểu biết nhiều về công nghệ. vậy, chúng tôi cho rằng việc sử dụng giao thức này sẽ tiếp tục bởi hình thức làm việc từ xa vẫn xu hướng và các tác nhân độc hại sẽ tiếp tục săn đuổi để tấn công các công ty tổ chức trong khu vực thông qua các cuộc tấn công brute force. Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khuvực Đông Nam Á cho biết.

Kaspersky lưu ý rằng các cuộc tấn công brute force vào RDP không mới, nhưng chưa bao giờ nhiều nhân viên sử dụng các giao thức này như hiện tại. Đó thể do tại sao họ tiếp tục  tâm điểm chính của những kẻ tấn công Đông Nam Á.

Kaspersky, Microsoft, tấn công Bruteforce.Generic.RDP

Trong khi bảo mật doanh nghiệp trước xu hướng làm việc từ xa đang thịnh hành thật sự là một bài toán cần có sự hợp tác rất lớn từ người dùng. Đặc biệt là trong giai đoạn hiện nay khi mà có đến 60% công ty cho phép nhân viên sử dụng thiết bị riêng để làm việc, các doanh nghiệp phải đào tạo nhân viên của họ các phương pháp tốt nhất về an ninh mạng để họ nhận thức được rủi ro hiểu cách làm việc an toàn với các tài nguyên của công ty.

Việc đào tạo nhân viên còn phải đi kèm với hệ thống an ninh mạng và đội ngũ CNTT để bảo đảm các bản cập nhật phải được thực hiện đúng lúc các vấn đề về kết nối từ xa được khắc phục kịp thời.

Trong tương lai, các doanh nghiệp cần phải suy nghĩ lại cách tổ chức mạng lưới doanh nghiệp của họ. Khi tất cả các thiết bị không được đặt trong cùng một văn phòng và không được kết nối với mạng công ty, sự điều chỉnh là cần thiết để đảm bảo các thiết bị đầu cuối luôn an toàn và tài nguyên của công ty được bảo vệ. Bên cạnh đó, các chuyên gia của Kaspersky cũng khuyên doanh nghiệp nên nắm bắt mọi nguy cơ tiềm ẩn khi nhân viên làm việc từ xa, ví dụ như phải:

Đảm bảo nhân viên của bạn tất cả những họ cần để làm việc tại nhà một cách an toàn biết phải liên hệ với ai nếu họ gặp phải vấn đề về CNTT hoặc bảo mật.
Lên kế hoạch đào tạo bản về nhận thức bảo mật  nhân viên. Điều này thể được thực hiện trực tuyến  cung cấp các phương pháp thiết yếu, chẳng hạn như quản tài khoản mật khẩu, bảo mật email, bảo mật điểm cuối duyệt web.
Thực hiện các biện pháp bảo vệ dữ liệu quan trọng, bật bảo vệ bằng mật khẩu, hóa thiết bị làm việc đảm bảo dữ liệu được sao lưu.
Đảm bảo các thiết bị, phần mềm, ứng dụng dịch vụ được cập nhật các bản mới nhất.
Cài đặt phần mềm bảo vệ đã được công nhận, như Kaspersky Endpoint Security for Business, trên tất cả các thiết bị đầu cuối, bao gồm cả thiết bị di động bật tường lửa.
Đảm bảo quyền truy cập vào thông tin tình báo vềmối đe dọa mới nhất để củng cố giải pháp bảo vệ của công ty.
Kiểm tra kỹ khả năng bảo vệ trên thiết bị di động. dụ: sẽ kích hoạt các khả năng chống trộm như định vị thiết bị từ xa, khóa xóa dữ liệu, khóa màn hình, mật khẩu các tính năng bảo mật sinh trắc học  Face ID hoặc Touch ID, cũng như bật điều khiển ứng dụng để đảm bảo nhân viên chỉ sử dụng những ứng dụng đã được phê duyệt.
Ngoài các điểm cuối vật , điều quan trọng phải bảo vệ khối lượng công việc đám mây sở hạ tầng máy tính ảo. Kaspersky Hybrid Cloud Security bảo vệ hạ tầng kết hợp của các điểm cuối vật lý và điểm cuối ảo, cũng như khối lượng công việc trên đám mây cho đang lưu trữ tại chỗ, trong trung tâm dữ liệu hay trong đám mây công cộng. Nó hỗ trợ tích hợp với các nền tảng đám mây lớn, chẳng hạn nhưVMware, Citrix hoặc Microsoft và tạo điều kiện cho việc di chuyển từ máy tính vật lý sang máy tính ảo.

Theo Tạp chí Điện tử & Ứng dụng

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Đảm bảo an toàn thông tin trong chuyển đổi số

Đảm bảo an toàn thông tin trong chuyển đổi số

Dự báo về an ninh mạng năm 2024

Dự báo về an ninh mạng năm 2024

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Chrome ngừng hỗ trợ cookie bên thứ ba

Chrome ngừng hỗ trợ cookie bên thứ ba

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

Visa cảnh báo: người tiêu dùng cần thận trọng trong mùa mua sắm cuối năm

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

91% vụ lừa đảo trực tuyến liên quan đến ngân hàng

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Tin mới cập nhật

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

Vai trò trọng yếu của POS trong duy trì hoạt động bán lẻ liền mạch

EVN được thực hiện việc tăng giá điện

EVN được thực hiện việc tăng giá điện

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

Samsung ra mắt Galaxy S24 Ultra bản đặc biệt, giới hạn 2.000 chiếc

MSI chính thức bước vào kỷ nguyên AI bằng loạt laptop thế hệ mới

MSI chính thức bước vào kỷ nguyên AI bằng loạt laptop thế hệ mới

Keysight xác minh sản phẩm Hệ thống SoC 5G NR cho kết nối V2X của Autotalk

Keysight xác minh sản phẩm Hệ thống SoC 5G NR cho kết nối V2X của Autotalk

Sam Altman tái xuất tại hội đồng quản trị của OpenAI

Sam Altman tái xuất tại hội đồng quản trị của OpenAI

Nhiều giáo sư Hàn Quốc từ chức để phản đối tăng chỉ tiêu tuyển sinh trường y

Nhiều giáo sư Hàn Quốc từ chức để phản đối tăng chỉ tiêu tuyển sinh trường y

HONOR giành được 45 giải thưởng tại MWC 2024

HONOR giành được 45 giải thưởng tại MWC 2024

Người dùng Facebook hoang mang vì liên tục bị đăng xuất

Người dùng Facebook hoang mang vì liên tục bị đăng xuất

Nhiều chính sách ưu đãi đấu thầu trong Nghị định số 24/2024/NĐ-CP

Nhiều chính sách ưu đãi đấu thầu trong Nghị định số 24/2024/NĐ-CP

Top 10 công ty lọt vào vòng chung kết Qualcomm Vietnam Innovation Challenge 2024

Top 10 công ty lọt vào vòng chung kết Qualcomm Vietnam Innovation Challenge 2024

Samsung Knox đạt chứng nhận CC về tiêu chuẩn bảo mật cao trên TV

Samsung Knox đạt chứng nhận CC về tiêu chuẩn bảo mật cao trên TV

Tin đọc nhiều

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019