Infographic
Tưởng tượng bạn là chủ doanh nghiệp, một sáng thức dậy và toàn bộ dữ liệu kinh doanh bị khóa lại, đòi tiền chuộc? Đó không phải là cảnh trong phim viễn tưởng. Trong thời gian gần đây, Kaspersky đã ghi nhận và chặn đứng hơn 35 triệu cuộc tấn công nhằm vào các hệ thống kết nối máy tính từ xa tại khu vực Đông Nam Á. Riêng Việt Nam chịu tới hơn 11,4 triệu vụ, con số cao nhất trong khu vực. Rõ ràng, an ninh mạng không còn là vấn đề của riêng IT, mà đã trở thành yếu tố sống còn cho mọi doanh nghiệp.
Điều gì khiến kết nối máy tính từ xa (RDP) trở thành ‘cửa ngõ’ yêu thích của tội phạm mạng?
Giao thức điều khiển máy tính từ xa (Remote Desktop Protocol – RDP) là một công cụ tiện lợi, giúp nhân viên có thể làm việc và truy cập máy tính công ty từ bất cứ đâu. Tuy nhiên, đây cũng là một cánh cửa mở rộng để tội phạm mạng đột nhập nếu không được bảo vệ cẩn thận.
Chúng thường sử dụng các phương pháp như dò tìm mật khẩu tự động (brute-force) hoặc lừa đảo để đánh cắp thông tin đăng nhập, từ đó chiếm quyền kiểm soát hệ thống. Nguy hiểm hơn, sau khi vào được, chúng có thể di chuyển sâu vào mạng nội bộ, đánh cắp dữ liệu quý giá hoặc cài đặt mã độc tống tiền (ransomware).
Không chỉ tấn công qua RDP, các cuộc tấn công khai thác lỗ hổng bảo mật (exploit) cũng đang tăng vọt, ví dụ như Malaysia ghi nhận mức tăng 40% chỉ trong một năm.
Doanh nghiệp Việt có thể làm gì để tự bảo vệ?
May mắn là có nhiều biện pháp đơn giản nhưng cực kỳ hiệu quả mà doanh nghiệp có thể áp dụng ngay: luôn cập nhật phần mềm lên phiên bản mới nhất, tuyệt đối không để lộ cổng kết nối máy tính từ xa (RDP) ra Internet nếu không thực sự cần thiết, và luôn sử dụng mật khẩu mạnh, phức tạp.
Về lâu dài, các giải pháp bảo mật thông minh dựa trên trí tuệ nhân tạo (AI) như Kaspersky NEXT EDR Expert có thể tự động phát hiện và ngăn chặn các cuộc tấn công theo thời gian thực. Ông Simon Tung, Tổng Giám đốc khu vực ASEAN và các nước châu Á mới nổi tại Kaspersky, chia sẻ: “Các tác nhân đe dọa luôn tìm cách đánh giá mục tiêu và chọn con đường ít bị kháng cự nhất, điều này cho thấy phương thức tấn công của chúng ngày càng tinh vi và thích nghi hơn.”
Bảo vệ doanh nghiệp không chỉ là nhiệm vụ của bộ phận IT. Mỗi nhân viên đều cần hiểu rõ các rủi ro và góp phần vào việc đảm bảo an toàn.
Vậy, bạn đã kiểm tra lại các cài đặt bảo mật cho kết nối máy tính từ xa của mình hôm nay chưa?
Theo thông tin từ Kaspersky
