Cyber News

การโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021

Posted on by Ariya Phornpraphan
การโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021
06
Oct

การโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021 RDP (Remote Desktop Protocol) เพิ่มสูงขึ้นหากดูจากสถิติปี 2020 การโจมตีสูงขึ้นกว่าเดิมถึง 768% หลายคนอาจมองข้ามความปลอดภัย RDP เพื่อความสะดวกในการใช้งาน ซึ่งโดยทั่วไปแล้วจะถูกปรับใช้ผ่านการใช้ประโยชน์จาก RDP ด้วยกลยุทธ์ที่ซับซ้อน แยบยลมากขึ้นเรื่อยๆ ทำให้เกิดความเสี่ยงต่อทั้งภาครัฐและเอกชน

ซึ่งในเมืองไทยเองก็เกิดการโจมตีถี่ขึ้น เนื่องจากสถานการณ์โควิดไม่สามารถเดินทางไปทำงานได้เลย มีการเปิดใช้งาน RDP เพื่อเข้าถึงไฟล์งาน และหลายองค์กรยังไม่มีการเตรียมตัวด้านความปลอดภัยที่ดีพอ ทำให้เกิดความเสียหายกันมากมาย ดังนั้นวันนี้เราอยากจะแนะนำวิธีป้องกัน และลดความเสี่ยงที่จะเกิดขึ้น

เมื่อการโจมตีด้วย RDP สูงขึ้นอย่างน่าตกใจในปี 2021 ทางเราเองก็อยากแนะนำให้ระบบ Cyber Security องค์กรของท่านมีความปลอดภัยสูงสุดจาก Ransomware เราขอแนะนำดังนี้

  • เลือกใช้ Antivirus รุ่นสูงที่สุดของแต่ละแบรนด์
    Antivirus มีหลายรุ่น หลายเกรด หลายราคา เช่นรุ่นตัวเริ่มต้น (PandaEndpoint Protection) ราคาเข้าถึงง่าย จะเน้นป้องกัน malware ตัวที่มีในฐานข้อมูลและระบบ Real Time Protection เท่านั้น ถ้าเป็น malware ใหม่หรือไม่มีในฐานข้อมูล (zero-day) ไม่สามารถป้องกันได้ ต้องเป็นตัว Antivirus ระบบใหม่ที่มีการป้องกันหลายชั้นที่วางใจได้เช่น อาทิ Zero-Trust, Threat Hunting, Anti-Exploit ของรุ่น Adaptive Defense 360 ที่ปรับโหมดการทำงานของ Advanced Protection ให้เหมาะสมโดยปรับเป็น Audit Mode เพื่อให้ซอฟท์แวร์ได้เรียนรู้รูปแบบการทำงานในองค์กรอย่างน้อย 2 สัปดาห์ จากนั้นถึงปรับเป็นการป้องกันระดับสูงสุด ที่ lock Mode
  • ติดตั้ง antivirus ลงบนทุกเครื่องที่เข้าถึงไฟล์แชร์กันได้
    ไม่ควรติดตั้งเฉพาะบนเครื่อง server เพียงเครื่องเดียว แต่ควรติดตั้งเครื่องที่เข้าถึงไฟล์แชร์บน server ทุกเครื่องด้วย
  • ตั้งค่าโปรแกรม antivirus ไม่สามารถถูกปิดการทำงานโดย malware หรือ user ได้
  • เปิดใช้งาน Device Control ให้บล็อคอุปกรณ์ที่ไม่ได้รับอนุญาต และเปิดให้ใช้งานเฉพาะอันที่ต้องการเท่านั้น
  • ควรอัพเดท Security Patch ของ OS
    (เช่น ช่องโหว่ Eternal Blue) และ Major application ที่ติดตั้งให้เป็นรุ่นล่าสุดเสมอ (สามารถใช้โปรแกรมประเภท Patch
    Management ช่วยบริหารจัดการได้)
  • ปิด RDP (Remote Desktop Protocol)
    หากไม่มีความจำเป็นต้องใช้งาน หรือใช้ port อื่นที่ไม่ใช่ค่า default และแนะนำให้เปิดผ่าน VPN User ที่ใช้ RDP ควรให้สิทธิเป็น User ธรรมดา
  • ขยัน Backup เก็บข้อมูลไว้อย่างสม่ำเสมอ
    โดยเราเองก็มีโซลูชั่น BigMIND ที่ให้บริการบน cloud ใช้งานง่าย แบ็คอัพทุก 1 ชั่วโมง สามารถอัพเดทไฟล์ได้อัตโนมัติ หมดกังวลเรื่องการเก็บข้อมูล
  • หลีกเลี่ยงการใช้โปรแกรมที่ผิดกฏหมายจำพวก crack , keygen ซึ่งอาจทำให้เกิดช่องโหว่ได้
  • ตรวจสอบ antivirus ที่ติดตั้งอยู่ทุกเครื่องมีสถานะการทำงานเป็นปกติและอัพเดทเป็นปัจจุบันหรือไม่

Credit https://www.helpnetsecurity.com/2021/02/12/rdp-attack-attempts-surge/

Ariya Phornpraphan

Leave a Reply

Your email address will not be published. Required fields are marked *