Modelo híbrido/remoto trabalho: empresas brasileiras proteja dados, pré-pandemia riscos: golpes, extorsões, sequestros de dados, ransomware. Controle: modelo híbrido adicione segurança: controles adicionais contra vulnerabilidades.
Com a chegada da pandemia do coronavírus em 2020, testemunhamos muitas empresas ajustando suas formas de trabalho para se adequar ao cenário e adotando as RDPs expostas. Essa mudança foi extremamente vantajosa tanto para as organizações quanto para os colaboradores.
Essa nova realidade trouxe uma revolução nas práticas de trabalho, com a utilização de ferramentas como as RDPs expostas e o protocolo de área de trabalho remoto. A adaptação a essas tecnologias possibilitou manter a produtividade e a interação entre as equipes, garantindo assim a continuidade dos negócios de forma eficiente e segura.
Os desafios das RDPs expostas
A facilidade do trabalho remoto trouxe inúmeras vantagens para as empresas brasileiras, permitindo que os colaboradores mantivessem seus empregos e as operações seguissem em segurança. No entanto, o modelo híbrido de trabalho adotado por 85,6% das companhias no país pós-pandemia também trouxe consigo desafios significativos. Um desses desafios está relacionado às vulnerabilidades do protocolo de área de trabalho remoto (RDP), que se tornaram alvo de golpes e extorsões, como os sequestros de dados por meio de ransomware.
As empresas que adotam o RDP como mecanismo de acesso remoto se veem expostas a ataques cibernéticos, uma vez que os golpistas identificam e exploram as fragilidades desse protocolo. Sem controles adicionais eficazes, os invasores podem comprometer servidores RDP expostos e acessar facilmente bancos de dados sensíveis.
Por não implementarem medidas de segurança adequadas, muitas organizações brasileiras correm o risco de facilitar a entrada de cibercriminosos em suas redes. A Sophos, empresa especialista em segurança cibernética, alerta que os invasores utilizam brechas em servidores RDP justamente como porta de entrada para a realização de esquemas maliciosos, podendo atacar até mesmo empresas de menor porte, que muitas vezes não possuem defesas cibernéticas robustas.
A importância dos controles adicionais na segurança das RDPs
É essencial entender como o protocolo de área de trabalho remoto funciona para perceber a gravidade das vulnerabilidades expostas. O RDP, desenvolvido há cerca de 20 anos, permite a utilização remota de computadores, possibilitando aos usuários acessar, editar arquivos e utilizar aplicativos como se estivessem fisicamente presentes no local. No entanto, essa conveniência também abre portas para cibercriminosos, especialmente quando as conexões remotas não são seguras, como no caso de acessos sem VPN.
Os ataques envolvendo RDPs expostas têm se popularizado entre os golpistas, que buscam vazar dados e roubar credenciais valiosas das empresas desprotegidas. Mesmo sendo uma técnica antiga, os danos causados atualmente por incidentes de segurança envolvendo RDPs são muito mais impactantes do que há duas décadas.
Portanto, para garantir a segurança das operações, é fundamental que as empresas implementem controles adicionais eficazes, como autenticação de dois fatores, criptografia de dados e monitoramento constante das conexões remotas. Essas medidas reduzem significativamente o risco de exploração das RDPs e protegem as organizações contra ameaças cibernéticas cada vez mais sofisticadas. Lembre-se: a segurança dos dados é fundamental para a sustentabilidade e sucesso dos negócios no ambiente digital atual.
Fonte: @Tech Mundo
Comentários sobre este artigo