Os acessos remotos via RDP atraem a atenção de grupos de ransomware, oferecendo um risco a segurança do usuário e da empresa

 

A pandemia trouxe vulnerabilidade

Novos hábitos foram adquiridos por conta da pandemia, um deles é o trabalho home office. Em muitas empresas, os colaboradores precisaram realizar grande parte das suas atividades através do acesso remoto.

Diante desse cenário, os cibercriminosos, principalmente os operadores de ransomware, aproveitaram a situação para explorar novas oportunidades de ataques.  Antes, a maioria das pessoas trabalhava no escritório e usava a infraestrutura monitorada pelo departamento de TI. Hoje, o trabalho ocorre por meio de dispositivos domésticos e com acesso a sistemas da empresa por meio do RDP (Windows Remote Desktop Protocol).

O RDP permite que os usuários consigam ter acesso as suas áreas de trabalho sem que seja necessário estar fisicamente próximo a seus computadores. Interessante, né? Porém, muitas organizações não dão a devida atenção para as questões de configuração e proteção. Os colaboradores usam senhas fáceis e sem camadas adicionais de autenticação ou proteção, ou seja, alvo fácil.

Este é um dos motivos pelo aumento de ataques, normalmente de força bruta (brute force) e direcionados a redes mal protegidas.  Os cibercriminosos desabilitam ou desinstalam soluções de segurança e, em seguida, criptografam dados cruciais da empresa executando o ransomware.

De acordo com a Fortinet, no primeiro semestre de 2020 o Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho, de um total de 15 bilhões em toda a América Latina e Caribe. Tendo um aumento considerável de ataques de força bruta.

 

Proteção contra ataques

Os pesquisadores da ESET, companhia de segurança, criaram uma camada de detecção oculta dentro do mecanismo ESET Network Attack Protection e que foi projetada para bloquear ataques de força bruta de entrada de endereços IP externos, cobrindo tanto o RDP como os protocolos SMB.

Essa nova camada, chamada ESET Brute-Force Attack Protection, detecta grupos de tentativas de login com falha de ambientes externos e, em seguida, bloqueiam outras investidas. Depois, os endereços IP correspondentes às tentativas de ataque são adicionados a uma lista negra, protegendo milhões de dispositivos contra futuros ataques.

Vale destacar que, mesmo com medidas de proteção como o ESET Brute-Force Attack Protection, as empresas precisam manter da forma correta o acesso remoto:

-Para todas as contas que podem ser conectadas via RDP, exija senhas fortes e complexas.

-Para proteger seu software de segurança contra possíveis alterações ou desinstalações, estabeleça uma senha para fazer alterações em suas configurações.

-Faça a intermediação de todas as conexões RDP de fora da rede local instalando um gateway de rede virtual privada (VPN).

-Se um computador estiver inseguro ou desatualizado e precise ser acessado usando o RPD, substitua-o o mais rápido possível.

 

Se precisar de ajuda com isso, conte com a EW Info.

 

RDP em segurança

A segurança do acesso remoto é crucial para uma empresa. Aliás, independentemente da pandemia, gerenciar os riscos decorrentes do amplo uso do RDP ou outros serviços similares faz uma enorme diferença.

 

Gostou do nosso conteúdo? Então continue acompanhando.

Ligue para a EW Info e fale com um dos nossos especialistas para uma consultoria para sua empresa sem compromisso – (21)3203-0368.

Conheça também nossos serviços em: Antivírus – Bit Defender e Segurança da informação

Entre em contato
e saiba como a EW Info pode te atender
ewinfo@ewinfo.com.br

Segurança de Redes , Tecnologia # , , , , , ,
Compartilhar:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Matérias recentes

Inscreva-se e receba novidades e soluções
de redes ou sistema para sua empresa

Soluções

Entre em contato com a EW Info