El papel de la VPN y el RDP en los ataques de ransomware

Deleitando y protegiendo a nuestros clientes: Reflexiones de Mark

la vpn y la rdp son objetivos frecuentes de los ciberdelincuentes para los ataques de ransomware

El 19 de marzo de 2021, el gigante informático Acer informó de que había sido atacado por un ransomware con una demanda récord de 50 millones de dólares. Aunque la cantidad del rescate era asombrosa, el mero hecho de que una empresa sea atacada por un ransomware se ha convertido en una noticia habitual estos días.

Las empresas grandes y pequeñas han sido víctimas del ransomware, en el que los ciberdelincuentes utilizan software malicioso para impedir que una empresa acceda a sus datos, ordenadores o red a menos que paguen una fuerte cuota de rescate.

Como director general de un proveedor de soluciones de acceso remoto y asistencia a distancia, soy especialmente consciente de los vínculos que se dan regularmente entre las redes privadas virtuales (VPN), el protocolo de escritorio remoto (RDP) y el ransomware. Los principales exploits utilizados por las bandas de ransomware son los fallos de las VPN, pero el RDP sigue reinando: como se indica en un artículo de ZDNet , los informes de Coveware, Emsisoft, y Recorded Future "sitúan claramente al RDP como el vector de intrusión más popular y el origen de la mayoría de los incidentes de ransomware en 2020".

Vectores de ataque a la VPN

Fuente: Coveware

La preocupación por el ransomware ha aumentado durante la pandemia de COVID-19, con tantos empleados trabajando desde casa. La empresa de contabilidad global KPMG informó a de la evidencia de que "el trabajo a distancia aumenta significativamente el riesgo de un ataque de ransomware exitoso... debido a una combinación de controles más débiles en la TI doméstica y una mayor probabilidad de que los usuarios hagan clic en los correos electrónicos de señuelo de ransomware con temática COVID-19, dados los niveles de ansiedad".

En junio de 2020, el Departamento de Seguridad Nacional emitió una advertencia sobre un aumento del ransomware dirigido a las empresas que dependen de RDP y VPN para el acceso remoto.

Afortunadamente para los clientes de Splashtop, éste está diseñado con un marco de seguridad de confianza cero en mente, el último enfoque estándar de la industria que significa no confiar en nada y verificar todo. Creemos que la confianza cero puede ayudar a frenar la ola de ataques de ransomware.

Cómo ayuda Splashtop a prevenir el ransomware

Aunque las amenazas cibernéticas evolucionan cada día, estas son algunas de las formas en que los productos de Splashtop ayudan a reducir el ransomware:

  • Automatice las actualizaciones y los parches de seguridad. Todas las VPN y RDP actuales requieren la aplicación de parches manualmente, y como las VPN funcionan las 24 horas del día, los profesionales de TI y los MSP tienen menos posibilidades de mantenerlas actualizadas. Basta un momento de falta de atención para que un hacker explote una vulnerabilidad. Splashtop automatiza las actualizaciones de todos nuestros puntos finales e infraestructura en la nube.
  • Soporta la autenticación de dispositivos. A diferencia de la mayoría de las VPN, que rara vez se configuran para soportar la autenticación de dispositivos, Splashtop se configura automáticamente para autenticar cualquier nuevo dispositivo que intente establecer una sesión de acceso remoto. Los equipos de TI también pueden evitar que los usuarios de acceso remoto añadan nuevos dispositivos.
  • Aplique la autenticación multifactor (MFA) y el inicio de sesión único (SSO). La verificación de la identidad es una parte fundamental del marco de confianza cero, y Splashtop admite la MFA así como el SSO. Nuestro producto Splashtop Enterprise ofrece integración SSO/SAML (lenguaje de marcado de aserción de seguridad) con Active Directory (AD), Active Directory Federation Services (ADFS), Okta y otros servicios de directorio. A través de los servicios de directorio, los departamentos de TI/MSP también pueden aplicar políticas de contraseñas, como la intensidad y la rotación de las mismas.
  • Proporcionar grabaciones de sesión y registros de sesión. Splashtop ofrece amplios registros de sesión y características de grabación. Como se desea, Splashtop Enterprise también se integra con la información de seguridad y gestión de eventos (SIEM) para el registro centralizado.
  • Ofrezca seguridad en los puntos finales. Splashtop se asocia con Bitdefender y Webroot para ofrecer capacidades de seguridad en los puntos finales mejoradas para los clientes que desean una capa adicional de protección.

Desde que comenzó la pandemia, muchas empresas recurrieron a VPN y RDP para permitir el trabajo a distancia, exponiendo sus negocios a crecientes amenazas cibernéticas. En los últimos años, Gartner y muchos expertos en seguridad han recomendado a las empresas que abandonen el acceso VPN a nivel de red y opten por soluciones de acceso remoto a nivel de aplicación y basadas en la identidad que adopten un marco de confianza cero.

La solución de acceso remoto seguro nativo en la nube de Splashtop ha sido diseñada para apoyar la era del trabajo desde cualquier lugar posterior a COVID.

Splashtop supervisa continuamente las últimas amenazas cibernéticas y nos comprometemos a invertir millones para garantizar que nuestros clientes estén bien protegidos contra ellas. Recientemente, hemos formado un Consejo Asesor de Seguridad y hemos lanzado un Boletín de Seguridad para ayudar a los profesionales de TI y a los MSP a estar al tanto de las últimas vulnerabilidades.

Más información sobre las prácticas de seguridad de acceso remoto de Splashtop. Y sigamos trabajando para que el ransomware sea lo menos frecuente posible.

Banner de Prueba Gratuita en la Parte Inferior del Blog