Il ruolo di VPN e RDP negli attacchi ransomware

Delizia e protezione dei nostri clienti: pensieri da Mark

vpn e rdp sono spesso presi di mira dai criminali informatici per gli attacchi ransomware

Il 19 marzo 2021, il gigante informatico Acer ha riferito che era stato colpito con una richiesta di ransomware record di 50 milioni di dollari. Mentre la quantità di riscatto era sconcertante, il semplice fatto di una società di essere colpito da ransomware è diventato una notizia comune in questi giorni.

Le aziende di grandi e piccole dimensioni sono state vittime di ransomware, in cui i criminali informatici utilizzano software dannoso per impedire a un'azienda di accedere ai propri dati, computer o rete a meno che non paghi una pesante tassa di riscatto.

In qualità di amministratore delegato di un provider di soluzioni di accesso remoto e supporto remoto, sono particolarmente consapevole dei legami segnalati regolarmente tra reti private virtuali (VPN), Remote Desktop Protocol (RDP) e ransomware. I migliori exploit utilizzati dalle bande ransomware sono bug VPN, ma RDP regna ancora suprema: Come delineato in un articolo ZDNet, rapporti da Coveware, Emsisoft, e Recorded Future «chiaramente messo RDP come il vettore di intrusione più popolare e la fonte della maggior parte degli incidenti ransomware nel 2020.»

Vettori di attacco VPN

Fonte: Coveware

Le preoccupazioni per il ransomware sono cresciute durante la pandemia COVID-19, con così tanti dipendenti che lavorano da casa. Società di contabilità globale KPMG ha riferito le prove che «il lavoro a distanza aumenta il rischio di un attacco ransomware di successo in modo significativo... a causa di una combinazione di controlli più deboli sull'IT domestico e una maggiore probabilità che gli utenti clicchino sul ransomware a tema COVID-19 attirare e-mail dati livelli di ansia.»

Nel giugno 2020 il Dipartimento di Homeland Security ha emesso un avvertimento circa un aumento del ransomware rivolto alle aziende che si affidano a RDP e VPN per l'accesso remoto.

Fortunatamente per i clienti Splashtop, Splashtop è progettato pensando a un framework di sicurezza zero trust, l'approccio più recente standard del settore che significa non fidarsi di nulla e verificare tutto. Crediamo che zero trust possa aiutare a arginare l'ondata degli attacchi ransomware.

Come Splashtop aiuta a prevenire il ransomware

Mentre le minacce informatiche si evolvono ogni giorno, ecco alcuni dei modi in cui i prodotti Splashtop aiutano a ridurre il ransomware:

  • Automatizza gli aggiornamenti e le patch di sicurezza. Le VPN e gli RDP odierni richiedono l'applicazione manuale di patch e, poiché le VPN sono in esecuzione 24 ore su 24, 7 giorni su 7, i professionisti IT e gli MSP hanno meno probabilità di mantenerli aggiornati. Ci vuole solo un momento di disattenzione per un hacker per sfruttare una vulnerabilità. Splashtop automatizza gli aggiornamenti per tutti i nostri endpoint e l'infrastruttura cloud.
  • Supporto per l'autenticazione del dispositivo. A differenza della maggior parte delle VPN, raramente configurate per supportare l'autenticazione dei dispositivi, Splashtop viene automaticamente configurato per autenticare qualsiasi nuovo dispositivo che tenta di stabilire una sessione di accesso remoto. I team IT possono inoltre impedire agli utenti di accesso remoto di aggiungere nuovi dispositivi.
  • Applica autenticazione a più fattori (MFA) e Single Sign-On (SSO). La verifica dell'identità è una parte fondamentale del framework zero trust e Splashtop supporta MFA e SSO. Il nostro prodotto Splashtop Enterprise offre l'integrazione SSO/SAML (security assertion markup language) con Active Directory (AD), Active Directory Federation Services (ADFS), Okta e altri servizi di directory. Tramite i servizi di directory, IT/MSP possono anche applicare criteri per le password come l'intensità della password e la rotazione delle password.
  • Fornire registrazioni di sessione e registri di sessione. Splashtop offre numerosi registri di sessione e funzioni di registrazione. Come desiderato, Splashtop Enterprise si integra anche con SIEM (Security Information and Event Management) per la registrazione centralizzata.
  • Offri sicurezza degli endpoint. Splashtop collabora con Bitdefender e Webroot per offrire funzionalità avanzate di sicurezza degli endpoint ai clienti che desiderano un ulteriore livello di protezione.

Fin dall'inizio della pandemia, molti business si sono rivolti a VPN e RDP per consentire il lavoro remoto, esponendo le loro aziende a minacce informatiche in espansione. Negli ultimi anni, Gartner e molti esperti di sicurezza hanno raccomandato alle aziende di abbandonare l'accesso VPN a livello di rete e di passare invece a soluzioni di accesso remoto basate sull'identità a livello di applicazione che abbracciano un framework zero trust.

La soluzione di accesso remoto sicuro cloud-first e nativa per il cloud di Splashtop è stata progettata per supportare l'era post-Covid da qualsiasi luogo.

Splashtop monitora continuamente le ultime minacce informatiche e ci impegniamo a investire milioni di persone per garantire che i nostri clienti siano ben protetti contro di loro. Recentemente, abbiamo formato un Security Advisory Council e lanciato un bollettino sulla sicurezza per aiutare i professionisti IT e gli MSP a rimanere al passo con le ultime vulnerabilità.

Scopri di più sulle procedure di sicurezza dell'accesso remoto Splashtop. E continuiamo a lavorare su modi per rendere il ransomware il più raro possibile.

Banner di prova gratuito nella parte inferiore del blog