Pular para o conteúdo principal
+1.408.886.7177Teste gratuito
Man using laptop outdoors with a cup of coffee and a screen displaying VPN connection to prevent ransomware
Segurança

O papel da VPN e do RDP em ataques ransomware

3 minutos de leitura

Inscreva-se

NewsletterFeed RSS

Compartilhar isso

Encantando e protegendo nossos clientes: Pensamentos de Mark

Em 19 de março de 2021, a gigante da computação, Acer, informou que tinha sido atingida com uma demanda de ransomware recorde de $50 milhões de dólares. Embora o valor do resgate tenha sido impressionante, o simples fato de uma empresa ser atingida por ransomware tornou-se uma notícia comum nos dias de hoje.

Empresas grandes e pequenas costumam ser vítimas de ransomware, golpe no qual cibercriminosos usam um software malicioso para impedir que a empresa acesse seus dados, computadores ou rede, a menos que paguem uma taxa de resgate muito cara.

Como CEO de um provedor de soluções de acesso e suporte remoto, estou ciente da relação entre redes privadas virtuais (VPNs), Remote Desktop Protocol (RDP) e ransomware. As principais explorações usadas por gangues de ransomware são bugs VPN, mas o RDP ainda lidera: Conforme descrito em um artigo da ZDNet, relatórios da Coveware, Emsisoft e da Recorded Future, o "RDP foi o vetor de intrusão mais popular e a fonte da maioria dos incidentes envolvendo ransomware em 2020.”

Source: Coveware

As preocupações com os resgates aumentaram durante a pandemia de COVID-19, com tantos empregados a trabalhar a partir de casa. A firma de contabilidade global KPMG reportou evidência de que "o trabalho remoto aumenta significativamente o risco de um ataque de resgate com sucesso... devido a uma combinação de controlos mais fracos nas TI domésticas e uma maior probabilidade de os utilizadores clicarem em COVID-19 temas de resgate atraem e-mails dados níveis de ansiedade".

Em junho de 2020, o Departamento de Segurança Interna emitiu um aviso sobre o aumento de ransomware visando empresas que dependem de RDP e VPN para fazer o seu acesso remoto.

Felizmente, para os clientes da Splashtop, a Splashtop foi projetada com uma estrutura de segurança de confiança zero, a mais recente abordagem padrão do setor que não confia em nada e confere tudo. Acreditamos que a confiança zero pode ajudar a conter a maré de ataques ransomware.

Como a Splashtop Ajuda a Evitar Ransomware

Embora as ameaças cibernéticas estejam evoluindo todos os dias, vamos falar sobre como os produtos Splashtop ajudam a reduzir o risco de ataques ransomware:

  • Automatize as atualizações e patches de segurança — As VPNs e RDPs de hoje exigem patches manuais, e porque as VPNs estão funcionando 24 horas por dia, 7 dias por semana, os profissionais de TI e os MSPs têm menos probabilidade de mantê-las atualizadas. É necessário apenas um momento de desatenção para um hacker explorar uma vulnerabilidade. A Splashtop automatiza as atualizações de todos os nossos pontos finais e infraestruturas de nuvem.

  • Autenticação de dispositivo de suporte — Ao contrário da maioria das VPNs, que raramente são configuradas para suportar a autenticação de dispositivos, a Splashtop é configurada automaticamente para autenticar qualquer dispositivo novo tentando estabelecer uma sessão de acesso remoto. As equipes de TI também podem impedir que os usuários de acesso remoto adicionem novos dispositivos.

  • Impor a autenticação baseada em vários fatores (MFA) e o Single Sign-On (SSO) — A verificação de identidade é uma parte essencial da estrutura de confiança zero e a Splashtop suporta a MFA e o SSO. O nosso produto Splashtop Enterprise oferece integração SSO/SAML (linguagem de marcação de afirmação de segurança) com Active Directory (AD), Serviços de Federação Active Directory (ADFS), Okta, e outros serviços de diretório. Através dos serviços de diretório, TI/MSPs também podem aplicar políticas de senha, como a força da senha e a rotação de senhas.

  • Fornece gravações de sessão e logs de sessão — A Splashtop oferece amplos registros de sessão e recursos de gravação. Conforme desejado, o Splashtop Enterprise também se integra com o Gerenciamento de Eventos e Informações de Segurança (SIEM) para registro centralizado.

  • Oferece segurança de endpoints — A Splashtop faz parceria com a Bitdefender e a Webroot para oferecer capacidades de segurança de endpoints melhoradas para os clientes que querem uma camada extra de proteção.

Desde que a pandemia começou, muitos negócios se voltaram para VPN e RDP para oferecer o trabalho remoto, expondo seus negócios a ameaças cibernéticas em expansão. Nos últimos anos, a Gartner e muitos especialistas em segurança recomendaram que as empresas se afastassem do acesso VPN em nível de rede e, ao invés disso, investissem em soluções de acesso remoto baseadas em identidade que adotam a estrutura de confiança zero.

A solução de acesso remoto nativo em nuvem da Splashtop foi projetada para suportar a era do trabalho pós-COVID em qualquer lugar.

A Splashtop monitora continuamente muitas das ameaças cibernéticas mais recentes, estamos comprometidos em investir milhões para garantir que nossos clientes estejam muito bem protegidos contra elas. Recentemente, formamos o Conselho de Segurança e lançamos um Boletim de Segurança para ajudar profissionais de TI e MSPs a se manterem informados sobre as vulnerabilidades mais recentes.

Saiba mais sobre as práticas de segurança de acesso remoto da Splashtop. Vamos continuar pensando em novas maneiras de deixar o ransomware o mais distante possível.

Teste gratuito

Conteúdo Relacionado

Trabalho remoto

O melhor software de acesso remoto para pequenas empresas

Saiba mais
Segurança

Como Proteger a Sua Organização Contra Esquemas Fraudulentos de Acesso Remoto: 6 Dicas para Mitigar os Riscos de Segurança

MSP

As principais considerações ao escolher uma ferramenta de suporte remoto

Anúncios

Notícias e Atualizações da Splashtop Maio de 2019

Ver Todos os Artigos de Blog
Receba as últimas notícias da Splashtop
AICPA SOC icon
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2024 Splashtop Inc. Todos os direitos reservados. Todos os preços de $ mostrados em USD. Todos os preços apresentados excluem quaisquer impostos aplicáveis.