Está sendo veiculado muito na Mídia que a quantidade de ataques aumentou nos últimos meses, não só pelo chamariz da notícia referente a Pandemia, como alvo de ataques de Phishing, mas também por conta da situação atípica vivida principalmente nos últimos 2 meses, onde a maioria das pessoas está trabalhando de forma remota acessando os recursos das corporações.
Tanto utilizando recursos da empresa, como pessoais, aumentou-se consideravelmente a exposição à esses ataques e vulnerabilidades e isso torna toda esta situação um alvo muito maior. Um dos ataques que teve grande crescimento é o ataque à porta RDP – Remote Desktop *.
Essa porta é o principal meio de acesso às máquinas e sofreu um crescimento em ataques superior a 50% no primeiro TRIMESTRE de 2020.
Isso está acontecendo pois é nítido que os usuários estão utilizando máquinas conectadas à Internet em grande escala e muitas vezes sem o devido nível de proteção. Essa vulnerabilidade torna o apetite dos atacantes muito maior.
Esses atacantes visam ter acesso às máquinas sem a devida proteção para, não só as tornarem hospedeiras de “malwares”, como também, servir de meio de acesso aos ambientes corporativos.
Para evitar esse tipo de vulnerabilidade é necessário não só rever as políticas de segurança dos dispositivos.
A proteção aos Endpoints e Mobiles deve levar em consideração as regras e políticas da empresa, obviamente, mas, com a adição do risco de estar conectada remotamente, o que muitas vezes serve como atenuante para que estas regras sejam revisitadas, implementando-as com maior segurança e rigor.
(*) Remote Desktop Protocol (ou somente RDP) é um protocolo multicanal que permite que um usuário se conecte a um computador rodando o Microsoft Terminal Services (antigo Terminal Service). Existem clientes para a maioria das versões do Windows, e outros sistemas operacionais como o Linux.
* Denis Riviello é Head of CyberSecurity da Compugraf.
