Số vụ tấn công gia tăng mạnh
Thống kê về RDP cho thấy, tính từ tháng 1-6.2021, tổng cộng có 47.602.256 vụ tấn công RDP bị phát hiện và ngăn chặn tại Việt Nam. Con số này chiếm tới 42% tổng số vụ tấn công nhằm vào người dùng ở khu vực Đông Nam Á có cài đặt RDP trên máy tính.
Như vậy, xét về số lượng cũng như tỉ lệ tấn công RDP bị chặn, khu vực Đông Nam Á xảy ra 113.472.315 vụ. Trong đó, Việt Nam xếp đầu bảng với 47.602.256 tấn công tương ứng tỉ lệ khoảng 42%, xếp sau là Thái Lan (24.094.399 vụ), Indonesia (20.847.706 vụ), Malaysia (10.416.263 vụ), Singapore (5.634.046 vụ) và Philippines (4.877.645 vụ).
Tấn công brute-force là một phương pháp bẻ khóa phổ biến. Với những cuộc tấn công dạng này, hacker sử dụng phương pháp thử đúng - sai để dò tất cả các tổ hợp có thể để tìm ra thông tin đăng nhập, khóa mã hóa dữ liệu hoặc tìm ra một trang web ẩn.
Dù brute force là phương pháp tấn công không mới nhưng vẫn hiệu quả và phổ biến với các hacker. Bằng cách nhắm mục tiêu vào một thiết bị chạy hệ điều hành Windows và sử dụng giao thức RDP.
Sau khi tìm cặp mật khẩu hoặc thông tin đăng nhập RDP chính xác, hacker có thể truy cập từ xa vào máy chủ và thu lại nhiều lợi ích, như thu lợi từ quảng cáo, thu thập dữ liệu hoạt động, đánh cắp dữ liệu cá nhân, phát tán phần mềm độc hại gây gián đoạn công việc, tấn công hệ thống để thực hiện các hoạt động độc hại và gây ảnh hưởng xấu đến danh tiếng trang web.
So với cùng kỳ năm 2020, số vụ tấn công người dùng thông qua giao thức RDP tại Việt Nam tăng 37%.
Nguyên nhân gia tăng các cuộc tấn công brute force được các chuyên gia của Kaspersky chỉ ra rằng, nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.
Phòng ngừa bằng cách nào?
Thêm vào đó, tình hình phức tạp của dịch bệnh COVID-19 cũng tạo cơ hội cho tội phạm mạng lợi dụng việc các công ty gấp rút chuyển sang hình thức làm việc từ xa trực tuyến và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém để thực hiện việc tấn công brute force.
Các khuyến nghị cơ bản từ giới chuyên gia bảo mật để phòng ngừa trước loại tấn công brute force chính là huấn luyện nhân viên để nhận biết được các kiểu tấn công phổ biến nhất cũng như nhận biết được các email, trang web và các tin nhắn đáng ngờ.
Người dùng cần sử dụng các mật khẩu mạnh, khác nhau và phức tạp; sử dụng xác thực đa yếu tố hoặc xác thực hai yếu tố, đặc biệt khi truy cập vào thông tin tài chính hoặc đăng nhập vào mạng đơn vị, doanh nghiệp; có thể mã hóa trên các thiết bị được sử dụng cho mục đích công việc; cho phép truy cập RDP thông qua mạng riêng ảo (VPN) của tổ chức, đơn vị; luôn chuẩn bị các bản sao lưu những dữ liệu quan trọng.