Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

1,7 triệu tệp chứa mã độc trong giao thức điều khiển máy tính từ xa

Biến động do đại dịch COVID-19 đã khiến nhiều người phải sử dụng mạng Internet để kết nối các phương tiện làm việc từ xa. Trong năm 2020 việc điều khiển máy tính từ xa tăng 242% so với năm 2019 và làm xuất hiện 1,7 triệu tệp chứa mã độc.

Theo báo cáo “Câu chuyện của năm: công việc từ xa” do các nhà nghiên cứu của Kaspersky thực hiện, những năm gần đây trên toàn cầu có sự thay đổi lớn về phương thức làm việc, nhiều hoạt động phụ thuộc vào nền tảng kỹ thuật số nên nguy cơ tấn công mạng cũng gia tăng. Các nhà nghiên cứu của công ty Kaspersky cho biết, tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019 và xuất hiện 1,7 triệu tệp chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp.

Để đảm bảo an toàn cho sức khỏe của cộng đồng và duy trì các hoạt động sản xuất, kinh doanh, các doanh nghiệp sử dụng phương pháp làm việc tại nhà thông qua hệ thống mạng khiến lưu lượng truy cập của công ty tăng nhanh chóng. Người dùng thường sử dụng thêm dịch vụ để trao đổi dữ liệu, làm việc bằng mạng wifi, việc này nhanh chóng tạo kẽ hở bảo mật. Đây sẽ là lỗ hổng cho các tin tặc tập trung vào những người dùng này để đánh cắp thông tin cá nhân.

Báo cáo của các nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Một trong những thách thức lớn nhất của năm 2020 là nhận thức về các mối nguy hiểm tiềm ẩn trên mạng. Mấu chốt ở đây không phải là nhu cầu đột ngột tăng về các dịch vụ trực tuyến - liên quan đến công việc hoặc giao đồ ăn. Nhiều người dùng ở giai đoạn đầu sử dụng Internet có nguyên tắc tránh tiếp xúc với kỹ thuật số. Chúng ta đang phải đối mặt với một thách thức lớn trên toàn thế giới. Hy vọng điều này sẽ giúp nâng cao nhận thức về an ninh mạng của tất cả người dùng”.

Đứng trước những nguy cơ mất an toàn bảo mật, Kaspersky khuyến cáo người dùng và doanh nghiệp nên lưu ý những vấn đề sau khi làm việc từ xa:

- Cho phép truy cập vào mạng của công ty thông qua mạng riêng ảo doanh nghiệp và nếu có thể, hãy bật xác thực đa yếu tố để luôn được bảo vệ khỏi các cuộc tấn công điều khiển máy tính từ xa;

- Sử dụng giải pháp bảo mật công ty được tăng cường khả năng bảo vệ khỏi mối đe dọa mạng bao gồm chức năng kiểm tra đăng nhập để giám sát và cảnh báo đối với hành vi tấn công dò mật khẩu và liên tục đăng nhập thất bại;

- Đảm bảo người dùng được trang bị đầy đủ để làm việc tại nhà một cách an toàn và biết họ cần liên hệ với ai nếu gặp vấn đề về công nghệ thông tin hoặc bảo mật;

- Đảm bảo các thiết bị, phần mềm, ứng dụng và dịch vụ đều được cập nhật; Đảm bảo doanh nghiệp có quyền truy cập vào thông tin tình báo về mối đe dọa an ninh mạng mới nhất để củng cố giải pháp bảo vệ của doanh nghiệp;

- Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng wifi. Mật khẩu nên bao gồm kết hợp các chữ cái viết thường và viết hoa, số và dấu chấm câu…