Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa công bố báo cáo cho thấy, trong năm 2024, đã có hơn 11 triệu cuộc tấn công điều khiển từ xa (RDP) nhằm vào các doanh nghiệp tại Việt Nam. Con số này tăng đáng kể so với năm trước, đặt ra thách thức lớn về an ninh mạng cho cộng đồng doanh nghiệp.
Nguy cơ từ các cuộc tấn công RDP
Tấn công RDP là hình thức tin tặc sử dụng giao thức Remote Desktop Protocol để xâm nhập trái phép vào hệ thống máy tính của doanh nghiệp. Khi thành công, kẻ tấn công có thể chiếm quyền kiểm soát, đánh cắp dữ liệu nhạy cảm hoặc triển khai mã độc tống tiền. Theo báo cáo, các cuộc tấn công này thường nhắm vào các doanh nghiệp vừa và nhỏ, nơi có hệ thống bảo mật yếu kém.
Nguyên nhân gia tăng
Sự gia tăng của các cuộc tấn công RDP được cho là do dịch bệnh Covid-19 thúc đẩy xu hướng làm việc từ xa. Nhiều doanh nghiệp đã mở cổng RDP để nhân viên truy cập từ xa, nhưng không thiết lập các biện pháp bảo vệ cần thiết như xác thực hai yếu tố hoặc tường lửa mạnh. Điều này tạo điều kiện cho tin tặc dễ dàng quét và tấn công các hệ thống lỗ hổng.
Khuyến cáo từ chuyên gia
Các chuyên gia an ninh mạng khuyến cáo doanh nghiệp nên thực hiện các biện pháp sau để giảm thiểu rủi ro:
- Tắt RDP khi không sử dụng: Chỉ mở cổng RDP khi thực sự cần thiết và tắt ngay sau khi sử dụng.
- Sử dụng xác thực hai yếu tố: Áp dụng xác thực đa lớp để tăng cường bảo mật cho các kết nối từ xa.
- Cập nhật phần mềm thường xuyên: Đảm bảo hệ điều hành và các ứng dụng luôn được vá lỗi bảo mật mới nhất.
- Giám sát lưu lượng mạng: Sử dụng các công cụ phát hiện xâm nhập để nhận biết các hoạt động bất thường.
Ngoài ra, doanh nghiệp nên đầu tư vào các giải pháp bảo mật chuyên nghiệp và đào tạo nhân viên về nhận thức an toàn thông tin. Cục An toàn thông tin cũng đang tích cực phối hợp với các tổ chức quốc tế để chia sẻ thông tin và cảnh báo sớm về các mối đe dọa mạng.
Kết luận
Việc hơn 11 triệu cuộc tấn công RDP nhắm vào doanh nghiệp Việt là hồi chuông cảnh tỉnh cho cộng đồng doanh nghiệp về tầm quan trọng của an toàn thông tin. Các doanh nghiệp cần chủ động nâng cao năng lực phòng thủ để bảo vệ dữ liệu và hệ thống trước làn sóng tấn công mạng ngày càng tinh vi.
