Kaspersky: Serangan Godaman Keatas Pekerja Dari Rumah Di Asia Tenggara Meningkat 149 Peratus Dari 2019 Ke 2021

Diterbitkan pada Jun 27, 2022. Diubah suai kali terakhir pada . oleh .

Sejak dunia dilanda wabak COVID-19, jumlah serangan godaman keatas pelbagai jenis perkhidmatan dan perniagaan dilihat semakin meningkat, dan nampaknya dengan ramai pekerja mula bekerja dari rumah pada waktu tersebut, penggodam ini juga dilihat mula menyerang peranti-peranti pekerja-pekerja ini.

Kaspersky Labs baru-baru ini telah mengeluarkan sebuah laporan yang mengatakan bahawa jumlah serangan godaman telah meningkat dengan mendadak sebanyak 149 peratus dari 2019 sehingga 2021. Ia juga dilaporkan bahawa vektor terbesar untuk serangan-serangan ini dilakukan melalui fungsi Remote Desktop Protocol (RDP).

Remote Desktop merupakan sebuah fungsi terbina didalam sebuah komputer dimana pengguna boleh mengakses komputer dan data di pejabat menggunakan rangkaian persendirian maya ataupun VPN (Virtual Private Network).

Secara lazimnya kebanyakan pekerja yang bekerja secara jarak jauh akan menggunakan fungsi ini untuk mengakses data-data yang sepatutnya hanya boleh diakses dari pejabat, tetapi dengan keadaan COVID-19 pada dua tahun tersebut yang menyebabkan orang ramai terpaksa bekerja dari rumah, penggodam memperlihatkan ini sebagai satu peluang untuk mencuri maklumat-maklumat syarikat.

Pada tahun 2019, Kaspersky Labs memperlihatkan jumlah 65,651,924 serangan melalui RDP. Jumlah ini meningkat kepada 214,054,408 pada tahun 2020 apabila lebih ramai pekerja mula bekerja dari rumah. Ia dilihat menurun sebanyak 20 peratus pada tahun 2021, tetapi jumlah ini masih lagi dilihat jauh lebih tinggi berbanding jumlah serangan pada tahun 2019.

Untuk Malaysia, serangan godaman melalui Remote Desktop ini dilihat sebanyak 7,043,436 pada tahun 2019, 21,652,339 pada tahun 2020 dan 15,167,500 pada tahun 2021, sekata dengan apa yang dikatakan oleh Kaspersky.

Kaspersky mengatakan bahawa salah satu sebab utama mengapa serangan melalui ciri Remote Desktop ini meningkat secara mendadak pada tahun 2020 khususnya ialah kerana fungsi tersebut telah diperkenalkan kepada para pekerja secara tergesa-gesa, dan ini menyebabkan kebanyakan konfigurasi sekuriti ciri tersebut tidak dibuat dengan betul.

Disamping itu, pekerja juga tidak diberitahu untuk berjaga-jaga tentang menerima dan membuka pautan dan fail dari emel yang dihantar oleh alamat yang tidak diketahui. Secara lazimnya, apabila penggodam sudah mendapat akses kepada komputer pekerja, ia dilihat agak mudah untuk penggodam-penggodam ini kemudiannya mendapatkan akses kepada data pejabat secara jarak jauh.

Kaspersky mengesyorkan bahawa semua perisian yang digunakan untuk mengakses butiran pejabat sepatutnya dikemaskini ke versi yang terbaru, dan sekiranya boleh, mengaktifkan ciri pengesahan dwi-faktor untuk memastikan bahawa akses kepada rangkaian pejabat lebih selamat dan terurus.

komen


© Amanz / 2022 Kami