การโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021

การโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021

การโจมตีด้วยRDP สูงขึ้นอย่างน่าตกใจในปี 2021 การโจมตี RDP (Remote Desktop Protocol)เพิ่มสูงขึ้นหากดูจากสถิติปี 2020 การโจมตีสูงขึ้นกว่าเดิมถึง 768%

หลายคนอาจมองข้ามความปลอดภัย RDP เพื่อความสะดวกในการใช้งาน ซึ่งโดยทั่วไปแล้วจะถูกปรับใช้ผ่านการใช้ประโยชน์จาก RDP ด้วยกลยุทธ์ที่ซับซ้อน แยบยลมากขึ้นเรื่อยๆ

ทำให้เกิดความเสี่ยงต่อทั้งภาครัฐและเอกชนซึ่งในเมืองไทยเองก็เกิดการโจมตีถี่ขึ้น เนื่องจากสถานการณ์โควิดไม่สามารถเดินทางไปทำงานได้เลย

มีการเปิดใช้งาน RDP เพื่อเข้าถึงไฟล์งาน และหลายองค์กรยังไม่มีการเตรียมตัวด้านความปลอดภัยที่ดีพอ ทำให้เกิดความเสียหายกันมากมาย

 

ดังนั้นวันนี้เราอยากจะแนะนำวิธีป้องกัน และลดความเสี่ยงที่จะเกิดขึ้น

 

หากต้องการให้ระบบ Cyber Security องค์กรของท่านปลอดภัยสูงสุดจาก Ransomware รวมถึง Advanced Malware เราขอแนะนำดังนี้

  • เลือกใช้ Antivirus รุ่นสูงที่สุดของแต่ละแบรนด์
    Antivirus มีหลายรุ่น หลายเกรด หลายราคา เช่นรุ่นตัวเริ่มต้น (PandaEndpoint Protection) ราคาเข้าถึงง่าย จะเน้นป้องกัน malware
    ตัวที่มีในฐานข้อมูลและระบบ Real Time Protectionเท่านั้น ถ้าเป็น malware ใหม่หรือไม่มีในฐานข้อมูล (zero-day) ไม่สามารถป้องกันได้
    ต้องเป็นตัว Antivirus ระบบใหม่ที่มีการป้องกันหลายชั้นที่วางใจได้เช่น อาทิZero-Trust, Threat Hunting, Anti-Exploit ของรุ่น Adaptive Defense 360
    ที่ปรับโหมดการทำงานของ Advanced Protection ให้เหมาะสมโดยปรับเป็น Audit Mode
    เพื่อให้ซอฟท์แวร์ได้เรียนรู้รูปแบบการทำงานในองค์กรอย่างน้อย 2 สัปดาห์ จากนั้นถึงปรับเป็นการป้องกันระดับสูงสุด ที่ lock Mode

  • ติดตั้ง antivirus ลงบนทุกเครื่องที่เข้าถึงไฟล์แชร์กันได้
    ไม่ควรติดตั้งเฉพาะบนเครื่อง server เพียงเครื่องเดียว แต่ควรติดตั้งเครื่องที่เข้าถึงไฟล์แชร์บน server ทุกเครื่องด้วย

  • ตั้งค่าโปรแกรม antivirus ไม่สามารถถูกปิดการทำงานโดย malware หรือ user ได้
    กรณี hacker เจาะระบบเข้ามาได้ ปกติจะพยายามหยุดการทำงานของ Antivirus 

  • เปิดใช้งาน Device Control ให้บล็อคอุปกรณ์ที่ไม่ได้รับอนุญาต และเปิดให้ใช้งานเฉพาะอันที่ต้องการเท่านั้น

  • ควรอัพเดท Security Patch ของ OS
    (เช่น ช่องโหว่ Eternal Blue) และ Major application ที่ติดตั้งให้เป็นรุ่นล่าสุดเสมอ (สามารถใช้โปรแกรม Heimdal Patch Management ช่วยบริหารจัดการได้)

  • ปิด RDP (Remote Desktop Protocol)
    หากไม่มีความจำเป็นต้องใช้งาน หรือใช้ port อื่นที่ไม่ใช่ค่า default และแนะนำให้เปิดผ่าน VPN User ที่ใช้ RDP ควรให้สิทธิเป็น User ธรรมดา

  • ขยันBackup เก็บข้อมูลไว้อย่างสม่ำเสมอ
    โดยเราเองก็มีโซลูชั่น BigMIND ที่ให้บริการบน cloud ใช้งานง่าย แบ็คอัพทุก 1 ชั่วโมง สามารถอัพเดทไฟล์ได้อัตโนมัติ หมดกังวลเรื่องการเก็บข้อมูล

  • หลีกเลี่ยงการใช้โปรแกรมที่ผิดกฏหมายจำพวก crack , keygen ซึ่งอาจทำให้เกิดช่องโหว่ได้

  • ตรวจสอบ antivirus ที่ติดตั้งอยู่ทุกเครื่องมีสถานะการทำงานเป็นปกติและอัพเดทเป็นปัจจุบันหรือไม่

 

Credit https://www.helpnetsecurity.com/2021/02/12/rdp-attack-attempts-surge/

Visitors: 4,173