Por Otto Pohlmann.
Não há dúvida de que a relação entre profissionais e empresas com a tecnologia nunca mais será a mesma após a pandemia de covid-19. Graças às soluções tecnológica
A maior utilização de ferramentas de acesso fez com que as tentativas de ataques cibernéticos crescess
RDP é um protocolo proprietário da Microsoft
É uma situação complexa, porque o RDP é um protocolo proprietário da Microsoft, que por sua vez controla o sistema operacional Windows, presente na grande maioria dos computadores corporativos e pessoais utilizados pelas organizações. Pesquisas recentes reforçam esse cenário. Levantamento da Kaspersky, uma das principais empresas de segurança digital, indica que ataques de força bruta (brute force) direcionados ao RDP tiveram crescimento de 333% no início da pandemia – passando de 11,6 milhões em fevereiro para mais de 50,5 milhões em abril de 2020. Além disso, o Brasil responde, sozinho, por três a cada cinco ataques realizados na América Latina.
Esse aumento justifica-se, evidentemente, pela adoção em massa do home office. Os protocolos RDP permitem o acesso remoto de uma máquina a outra – essencial para quem deseja se conectar a equipes fora do ambiente de trabalho como observado nas atuais circunstâncias. O problema é que esse sistema roda na porta TCP 3389 ou na UDP 3389, tornando pública a conexão remota – e é essa brecha que os cibercriminosos aproveitam. Um relatório da Netscout, fornecedora de soluções de segurança cibernética, identificou que os ataques são amplificados nessas portas vulneráveis, redirecionando o tráfego para endereços IP e, consequentemente, aumentando os ataques de negação de serviço (DDoS em inglês).
Esse tipo de ataque que derruba os servidores traz complicações, sem dúvida, mas não é o único problema que a vulnerabilidade do protocolo pode trazer para as corporações. Os ataques de força bruta, já citados, são tentativas de acesso indevido por meio de logins com senhas mais comuns. O objetivo é justamente tentar acessar o sistema em questão e, assim, roubar os dados que estão à disposição. Além disso, há os temidos ataques de ramsonware, que também exploram buracos na segurança do protocolo RDP. Esse malware simplesmente encripta as informações sensíveis da empresa em busca de um resgate em dinheiro (envolvendo valores gigantescos).
Como proteger seus sistemas
Para proteger seus sistemas, as empresas adotam diversas ferramentas de segurança, porém a solução é bem mais simples.
Atualmente, já estão disponíveis no mercado alguns recursos que também possibilitam a conexão remota em todos os sistemas operacionais, incluindo o Windows, mas que utilizam outro protocolo em vez do RDP. Um dos mais importantes é o protocolo RXP, elaborado pela GraphOn em seus produtos, principalmente o Go Global. Com ele, é possível garantir as mesmas vantagens que o recurso da Microsoft oferece na conexão remota, mas sem a brecha de segurança que é comumente explorada pelos cibe
A segurança digital é um dos tópicos considerados prioritários na estratégia de qualquer negócio – digital ou não. A pandemia de covid-19 deixou clara a importância dos dados e dos sistemas na rotina corporativa. Perdê-los ou vazá-los é catastrófico e pode representar a ruína para a empresa. A questão é que a melhor proteção nem sempre está na quantidade de ferramentas utilizadas, mas sim pela qualidade dessas soluções. Em alguns casos, como ocorre no protocolo que possibilita o acesso remoto, basta encontrar recursos que utilizam outra opção do que a normalmente utilizada.
*Otto Pohlmann é CEO da Centric, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail: [email protected]