11 việc cần ưu tiên để giữ an toàn khi kết nối máy tính từ xa

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
VietTimes – Khi bị tấn công, thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn.
Những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn. (Ảnh minh họa)
Những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn. (Ảnh minh họa)

RDP hay Remote Desktop Protocol (giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.

RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính.

Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu đang sử dụng RDP cho công việc, các doanh nghiệp nên sử dụng một số biện pháp bảo vệ sau đây:

- Sử dụng mật khẩu mạnh

- Cập nhật tất cả phần mềm và ứng dụng trên thiết bị nhân viên

- Chỉ cho phép truy cập vào hệ thống hoặc RDP thông qua VPN của doanh nghiệp

- Sử dụng xác thực cấp độ mạng (NLA)

- Nếu có thể, hãy bật bảo mật nhiều yếu tố

- Nếu doanh nghiệp không sử dụng RDP, hãy tắt nó và đóng cổng 3389

- Cung cấp cho nhân viên các khóa đào tạo trực tuyến cơ bản về nhận thức bảo mật.

- Đảm bảo nhân viên được làm việc tại nhà một cách an toàn, khi gặp sự cố sẽ luôn được hỗ trợ

- Sử dụng giải pháp bảo mật đáng tin cậy

- Nếu có thể, sử dụng mã hóa trên thiết bị dành cho công việc

- Sao lưu dữ liệu quan trọng.

Số lượng các cuộc tấn công vào giao thức RDP trong 3 năm qua. Ảnh: Kaspersky

Số lượng các cuộc tấn công vào giao thức RDP trong 3 năm qua. Ảnh: Kaspersky

Các chuyên gia bảo mật đánh giá, RDP là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp.

Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn.

Hậu đại dịch COVID-19, nhiều nhân viên tiếp tục làm việc từ xa và tin tặc cũng không bỏ qua cơ hội này để tấn công đánh cắp dữ liệu. Theo thống kê của Kaspersky, số lượng các cuộc tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol - RDP) trong khu vực Đông Nam Á trong năm 2021 đã tăng 149% so với năm 2019 và tiếp tục tăng trong giai đoạn gần đây.

Số tấn công RDP trong năm 2019 là 65 triệu vụ, bùng nổ với 214 triệu vụ tấn công trong năm 2020. Thời điểm này, lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.

Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, các cuộc tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019.