Mới đây, Kaspersky vừa tiết lộ sự sụt giảm trong các cuộc tấn công RDP Bruteforce nhắm đến những người làm việc từ xa ở Đông Nam Á.
Remote Desktop Protocol (RDP – Giao thức máy tính từ xa) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các PC khác từ xa.
Một cuộc tấn công Bruteforce.Generic.RDP cố gắng tìm thông tin đăng nhập RDP hợp lệ bằng cách sử dụng thủ thuật đoán thử đúng và sai để dò tất cả các tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng. Kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ được nhắm mục tiêu sau khi cuộc tấn công thành công.
Dữ liệu từ xa của Kaspersky cho thấy các giải pháp B2B của công ty đã chặn tổng cộng 75.855.129 vụ tấn công Bruteforce.Generic.RDP nhắm vào các công ty ở Đông Nam Á vào năm 2022. Tổng số vụ tấn công tại khu vực trong thời gian này đã giảm 49% so với 149.003.835 vụ vào năm 2021. Theo ghi nhận, các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất.
Một báo cáo gần đây của Kaspersky cũng đã tiết lộ kỹ thuật phổ biến nhất để giành quyền truy cập ban đầu giữa các nhóm ransomware là khai thác các dịch vụ bên ngoài. Tất cả 8 nhóm ransomware được đề cập trong báo cáo hầu hết đều hoạt động dưới dạng Ransomware as a Service (RaaS – phần mềm tống tiền dưới dạng Dịch vụ) bao gồm Conti, Pysa, Clop (TA505), Hive, RagnarLocker, Lockbit, BlackByte và BlackCat.
Các nhóm này sử dụng tài khoản hợp lệ, thông tin đăng nhập bị đánh cắp hoặc Bruteforce để truy cập vào mạng của nạn nhân. Báo cáo cũng lưu ý tất cả các nhóm ransomware đã sử dụng RDP mở để có quyền truy cập ban đầu vào hệ thống vì đây là cách dễ dàng nhất.
Phương pháp tốt nhất để bảo vệ hệ thống trước các cuộc tấn công liên quan đến RDP là ‘giấu’ nó đằng sau VPN và định cấu hình đúng cách. Bên cạnh đó, sử dụng mật khẩu mạnh cũng rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa RDP.
Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, các chuyên gia của Kaspersky cũng đề xuất triển khai một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn các doanh nghiệp trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất như nền tảng Kaspersky Extended Detection and Response (XDR).
Kaspersky Đông Nam Á ra mắt chương trình khuyến mãi “Mua 1 Tặng 1”. Các doanh nghiệp có thể sử dụng hai năm bảo vệ điểm cuối cấp doanh nghiệp với giá 1 năm của Kaspersky Endpoint Security for Business hoặc Cloud hoặc Kaspersky Endpoint Detection and Response Optimum, với hỗ trợ qua điện thoại 24/7.