Hơn 47 triệu cuộc tấn công mạng nhắm vào tính năng phổ biến trên Windows

Tính năng phổ biến này trên Windows cho phép người dùng kết nối máy tính từ xa.

Kaspersky vừa phát đi một báo cáo cho biết, chỉ tính trong 6 tháng đầu năm 2022, họ đã ngăn chặn hơn 47 triệu cuộc tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP). Trung bình, các giải pháp của Kaspersky đã ngăn chặn 265.567 cuộc tấn công brute force (bẻ khóa bằng cách trộn các ký tự) mỗi ngày, chủ yếu ở Việt Nam, Indonesia và Thái Lan,...

Số cuộc tấn công qua giao thức kết nối máy tính từ xa do Kaspersky phát hiện tại một số quốc gia và khu vực trong nửa đầu năm 2022.

RDP là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các PC khác từ xa.

Một cuộc tấn công Bruteforce.Generic.RDP sẽ cố gắng tìm một cặp thông tin đăng nhập hoặc mật khẩu RDP hợp lệ, bằng cách kiểm tra một cách có hệ thống tất cả các mật khẩu có thể có cho đến khi tìm thấy mật khẩu chính xác. Một cuộc tấn công Bruteforce.Generic.RDP thành công cho phép kẻ tấn công có được quyền truy cập từ xa vào máy chủ mục tiêu.

Remote Desktop là cách điều khiển máy tính từ xa rất phổ biến trên Microsoft Windows.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, làm việc tại nhà hoặc bất cứ nơi nào ngoài văn phòng đều yêu cầu nhân viên phải đăng nhập từ xa vào các tài nguyên của công ty từ thiết bị cá nhân. Một trong những công cụ phổ biến nhất được sử dụng là RDP. Microsoft 365 vẫn là phần mềm được các doanh nghiệp ưa thích sử dụng. Bên cạnh đó, khu vực Đông Nam Á có hơn 680 triệu dân, một nửa trong số đó đều dưới 30 tuổi và có hiểu biết nhiều về công nghệ.

“Vì vậy, chúng tôi cho rằng việc sử dụng giao thức này sẽ tiếp tục bởi hình thức làm việc từ xa vẫn là xu hướng, và các tác nhân độc hại sẽ tiếp tục săn đuổi để tấn công các công ty và tổ chức trong khu vực thông qua các cuộc tấn công brute force”, ông Tiong cảnh báo.

Kaspersky lưu ý rằng, tội phạm mạng khai thác các xu hướng gần đây, cũng như lợi dụng môi trường làm việc từ xa và kết hợp để nhắm mục tiêu vào các doanh nghiệp. Các cuộc tấn công brute force vào RDP không mới, nhưng chưa bao giờ có nhiều tin tặc khai thác các giao thức này như hiện tại.

Một số gợi ý giúp phòng tránh bị hacker tấn công từ xa và chiếm quyền điều khiển máy tính qua RDP:

- Thực hiện các biện pháp bảo vệ dữ liệu quan trọng, bao gồm: Bật bảo vệ bằng mật khẩu, mã hóa thiết bị làm việc và đảm bảo dữ liệu được sao lưu.

- Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ được cập nhật các bản vá mới nhất.

- Cài đặt phần mềm bảo vệ đã được công nhận trên tất cả các thiết bị đầu cuối, bao gồm cả thiết bị di động và bật tường lửa.

- Kiểm tra kỹ khả năng bảo vệ có trên thiết bị di động. Ví dụ: Kích hoạt các khả năng chống trộm như định vị thiết bị từ xa, khóa và xóa dữ liệu, khóa màn hình, mật khẩu và các tính năng bảo mật sinh trắc học như Face ID hoặc Touch ID,...

Nguồn: [Link nguồn]Nguồn: [Link nguồn]