Cuộc “di cư” lớn của các mối đe dọa mạng

Trong năm qua đã diễn ra sự thay đổi trên toàn thế giới khi công việc và những hoạt động khác trong cuộc sống đều trở nên phụ thuộc vào nền tảng kỹ thuật số. Hình thức làm việc tại nhà đòi hỏi các doanh nghiệp phải điều chỉnh hệ thống mạng của tổ chức, dẫn đến sự xuất hiện của những mối đe dọa mới, và các mối đe dọa hiện có cũng tăng cường hoạt động. Điều này không đồng nghĩa với sự gia tăng của tổng tấn công mạng vào năm 2020, nhưng đã có sự phân bổ lại của các cuộc tấn công.

Các nhà nghiên cứu đã phát hiện tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019, và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp. Cả hai phát hiện này đều phản ánh thực tế tin tặc đang nỗ lực nhắm mục tiêu vào người dùng làm việc tại nhà.

Việc gấp rút chuyển đổi để nhân viên làm việc tại nhà khiến lưu lượng truy cập của công ty ngày càng tăng, người dùng nhanh chóng chuyển sang sử dụng các dịch vụ của bên thứ ba để trao đổi dữ liệu và làm việc qua mạng Wi-Fi đôi khi không an toàn đã tạo điều kiện cho những lỗ hổng bảo mật mới mà tội phạm mạng có thể nhắm đến.

Một vấn đề khác đối với bộ phận bảo mật thông tin là số lượng người sử dụng các công cụ truy cập từ xa ngày càng tăng. Một trong những giao thức cấp ứng dụng phổ biến nhất để truy cập máy trạm hoặc máy chủ Windows là giao thức độc quyền RDP của Microsoft. Số lượng máy tính dành cho nhân viên làm việc từ xa được định cấu hình không chính xác đã tăng trong làn sóng giãn cách xã hội đầu tiên trên toàn cầu, và số lượng các cuộc tấn công mạng cũng tăng theo. Những cuộc tấn công này sử dụng thủ thuật đoán thử đúng sai (brute-force) theo tên người dùng và mật khẩu cho RPD - mỗi nỗ lực thành công giúp tội phạm mạng có được quyền truy cập từ xa vào máy tính mục tiêu trong hệ thống.

Kể từ đầu tháng 3, số lượng tấn công Bruteforce.Generic.RDP đã tăng vọt, dẫn đến tổng của 11 tháng đầu năm 2020 tăng 3,4 lần so với cùng kỳ 2019. Trên toàn thế giới, có tổng cộng 3,3 tỷ cuộc tấn công vào giao thức điều khiển máy tính từ xa từ tháng 1-11/2020, trong khi số lượng này từ tháng 1-11/2019 là 969 triệu cuộc tấn công.

Ngoài các cuộc tấn công vào RDP, tội phạm mạng đã nhanh chóng phát hiện ra rằng nhiều nhân viên đã thay thế công cụ giao tiếp ngoại tuyến bằng các công cụ trực tuyến và do đó quyết định lợi dụng nhu cầu này. Kaspersky đã phát hiện có 1,66 triệu tệp độc hại được phát tán dưới vỏ bọc của các ứng dụng nhắn tin và hội họp trực tuyến phổ biến thường được sử dụng cho mục đích công việc. Sau khi được cài đặt, các tệp này sẽ tải phần mềm quảng cáo - các chương trình làm thiết bị của nạn nhân “ngập” quảng cáo không mong muốn và thu thập dữ liệu cá nhân của nạn nhân để sử dụng cho bên thứ ba. Một nhóm tệp khác được ngụy trang dưới dạng ứng dụng doanh nghiệp là trình tải xuống - các ứng dụng có thể không độc hại, nhưng có thể tải xuống các ứng dụng khác, từ Trojan đến các công cụ truy cập từ xa.

Các khuyến nghị cho doanh nghiệp để luôn cập nhật mọi vấn đề tiềm ẩn về bảo mật khi nhân viên làm việc từ xa:

• Cho phép truy cập vào mạng của công ty thông qua VPN doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công RDP.

• Sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng, bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại.

• Đảm bảo nhân viên của bạn được trang bị đầy đủ để làm việc tại nhà một cách an toàn, và biết họ cần liên hệ với ai nếu gặp vấn đề về công nghệ thông tin hoặc bảo mật.

• Lên lịch đào tạo nhận thức bảo mật cơ bản cho nhân viên. Việc này có thể được thực hiện trực tuyến và bao gồm các bài học thiết yếu, như quản lý tài khoản và mật khẩu, bảo mật điểm cuối và duyệt web. 

• Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật.

• Đảm bảo doanh nghiệp có quyền truy cập vào thông tin tình báo về mối đe dọa an ninh mạng mới nhất để củng cố giải pháp bảo vệ của doanh nghiệp.

• Ngoài các điểm cuối vật lý, doanh nghiệp cần bảo vệ khối lượng công việc trên đám mây và cơ sở hạ tầng máy tính để bàn ảo.

Các khuyến nghị cho người lao động trong thời gian làm việc từ xa:

• Đảm bảo bộ định tuyến hỗ trợ và hoạt động mượt mà khi truyền Wi-Fi đến nhiều thiết bị đồng thời, ngay cả khi nhiều nhân viên đang trực tuyến và có lưu lượng truy cập lớn (như khi sử dụng các công cụ họp trực tuyến).

• Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng Wi-Fi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu.

• Nếu có thể, chỉ thực hiện công việc trên các thiết bị do chủ doanh nghiệp cung cấp. Đưa thông tin công ty lên thiết bị cá nhân có thể dẫn đến các vấn đề tiềm ẩn về bảo mật.

• Không chia sẻ chi tiết tài khoản công việc với bất kỳ ai, ngay cả khi điều này có vẻ nên làm vào thời điểm đó.

• Để bảo vệ các thiết bị cá nhân, hãy sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ quyền riêng tư, dữ liệu, và tài sản tài chính. Đây là bộ công cụ có tính năng toàn diện, bao gồm VPN, bảo vệ thanh toán, dọn dẹp PC, chặn truy cập trái phép vào webcam, mã hóa tệp, lưu trữ mật khẩu, kiểm soát của phụ huynh...

TM