book_icon

É hora de fechar a principal avenida dos hackers

É hora de fechar a principal avenida dos hackers

Em tempos de pandemia de Covid-19, digitalização, trabalho remoto e crescimento de soluções tecnológicas, investir em segurança da informação nunca é demais. Ano após ano, as organizações investem milhões de dólares para se protegerem de vírus, pirataria, ataques e outros cibercrimes que podem ser cometidos em um piscar de olhos, inclusive por dispendiosos equipamentos. Não é fácil saber como, quando e de onde surgem essas ameaças. No entanto, se a empresa utiliza sistemas Windows, ela tem maior fragilidade e, consequentemente, é mais visada pelos cibercriminosos.

Essa é uma questão de suma importância não só para grandes corporações, mas também para os pequenos negócios. O relatório 2020 Big Security in a Small Business World, da Cisco, mostra que 24% das PMEs ficaram mais de oito horas inativas devido a violações de segurança graves – esse índice é de 31% nas corporações de grande porte.
Por que isso ocorre? Observa-se que grande parte dos ataques bem-sucedidos decorrem de uma conexão oferecida em todos os ambientes Windows – desde o desktop até o servidor corporativo. Trata-se da vulnerabilidade do Remote Desktop, ou do seu protocolo Remote Desktop Protocol (RDP), que pode ser habilmente explorado por hackers e torna-se uma avenida de acesso aos sistemas da empresa.

O Remote Desktop Services (RDS) oferece serviços para acesso e execução de programas remotamente – por isso é um dos alvos preferenciais para penetrar nos sistemas, instalar e executar códigos maliciosos (como os ramsonwares). Uma vez instalados, esses softwares encriptam os dados e, na sequência, cobram extorsivos resgastes em bitcoins para o fornecimento da chave de encriptação de posse dos meliantes digitais.

Portanto, utilizar amplamente o RDS, mesmo com as últimas correções do Windows, é uma temeridade, contar com a sorte e viver com a ameaça de um desastre quase certo. Não, não é exagero. Ambos são a chave de entrada mais exposta dos sistema – e os hackers estão diuturnamente investindo em formas de burlar e penetrar nos ambientes expostos. Mesmo com todos os esforços do fabricante em tentar prevenir as tentativas de ataques, só se consegue corrigir, na maioria dos casos, meses após a vulnerabilidade já ter sido usada e milhares de empresas já terem sofrido os danos.

É claro que manter os sistemas atualizados até a última versão de correção é uma prática necessária. Contudo, o empenho dos criminosos em explorar essa avenida infelizmente torna-se uma das vulnerabilidades mais temidas e letais para a segurança corporativa.

A principal recomendação é, sempre quando possível, evitar esse tipo de protocolo, muito utilizado para manutenção dos sistemas corporativos, e procurar ferramentas mais seguras e menos visadas pelos cibercriminosos. A maioria das empresas o usa por meio de ferramentas de acesso e execução remota de desktops e aplicações, como o Windows Virtual Desktop, o Citrix Xenapp e o TSPLUS. Mas a base desses produtos é o Microsoft Remote Desktop Services e o protocolo RDP. Ou seja, também são alvos da vulnerabilidade.

Existem soluções para manutenção de softwares menos visados e produtos de acesso remoto a aplicações que não utilizam o protocolo RDP. Cabe ao usuário avaliar os riscos e procurá-los para diminuir sua exposição. No Brasil, por exemplo, importantes organizações hospitalares foram vítimas dessas vulnerabilidades durante a pandemia de covid-19, ficando sob ataque e indisponíveis justamente por causa da vulnerabilidade nos sistemas tecnológicos. Em tempos em que os dados são o ativo mais importante da organização, não dá mais para deixá-los em segundo plano quando o assunto é segurança digital.

Por Otto Pohlmann, CEO da Centric

CEO da Centric

cibercrimes

Cisco

hackers

Otto Pohlmann

PMEs

relatório 2020 Big Security in a Small Business World

Remote Desktop Protocol (RDP)

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

TECNOLOGIA

A um clique das melhores tecnologias

Leia nessa edição sobre carreira

CUSTOMER EXPERIENCE

Cliente no centro de tudo

Leia nessa edição sobre setorial | saúde

GESTÃO

Serviços de impressão turbinados

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

TENDÊNCIAS

Cabeça de papel sobrevive no mundo digital

Maio| 2021 | #46 - Acesse:

Infor Channel Digital

Agenda & Eventos

Cadastre seu Evento
evento Launch Meeting: Synnex Westcon & ZOOM.
Webinar
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

Launch Meeting: Synnex Westcon & ZOOM.

Participe deste Webinar e conheça o portfólio e programa de canais ZOOM e as vantagens e diferenciais SYNNEX.

Acesse o site do Evento
evento Desafios do ICMS
Palestra
Brand do Evento
Icon Calendar

17/05/2021

Icon Calendar

Fortaleza / CE

Desafios do ICMS

André Mendes Moreira, sócio do SCMD, participa de live realizada pelo pelo IBET em parceria com a SEFAZ do Ceará.

Acesse o site do Evento
evento PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO
Premiação
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO

Prêmio estimula o setor e identifica qualidade das operações na visão dos parceiros

Acesse o site do Evento