Um software de acesso remoto de última geração é a solução para um RDP inseguro?

RDP inseguroProtocolo de Desktop Remoto — o que é e porquê se preocupar com segurança

O Protocolo de Desktop Remoto (RDP) é um protocolo da Microsoft projetado para se conectar a outro computador remotamente. 

O RDP vem com alguns recursos muito convenientes, incluindo compartilhamento de tela e a capacidade de oferecer controle remoto completo de um dispositivo a um especialista de TI que fornece assistência técnica a um usuário de longe.

Embora essa tecnologia seja usada por milhões de pessoas em todo o mundo, há muitas preocupações com segurança cibernética — ela geralmente é usada como vetor de ataque para ransomware.

De acordo com a Kaspersky, só no início de 2021 houve mais de 377,5 milhões de ataques envolvendo o RDP. O ano passado não foi melhor. Os ataques RDP cresceram de 91.3 milhões em janeiro para mais de 277.4 milhões só em março de 2020. Estamos falando de um aumento de 197% em 3 meses! 

Considerando um aumento tão perigoso nos ataques de ransomware envolvendo RDP, é hora das empresas — especialmente aquelas com ambientes de tecnologia da informação (TI) que dependem do RDP – reconsiderarem a sua dependência deste protocolo de acesso remoto com décadas de idade.

Por que o RDP é tão inseguro e sofre cada vez ataques?

Nós perguntamos isso para alguns especialistas em segurança cibernética de diferentes setores.

De acordo com Todd Gifford, CTO da Optimizing IT, “o RDP tem sido, historicamente, um método inseguro de obter acesso a máquinas em uma rede pois ele é habilitado por padrão e está aberto para todos na internet em nível de rede”. “Em muitos casos”, diz Todd, “essa abordagem aberta para todos nunca mudou e, como resultado disso, não há uma boa complexidade de controles de senha e bloqueio de conta”.

Rajesh Parthasarathy, fundador e CEO da MENTIS, explica por que o RDP carece de recursos de segurança tão cruciais.

“Imagine uma cidade construída sem planejamento - casas construídas de acordo com a conveniência, estradas construídas com capacidade para um pequeno número de carros, áreas comerciais e indústrias construídas de acordo com a disponibilidade de espaço”, diz Rajesh. “À medida que o tempo avança, e cada vez mais pessoas começam a se mudar, a cidade entra em colapso à medida que não se adapta a essas necessidades em constante evolução — o RDP ou Protocolo de Desktop Remoto sofre com uma falha semelhante.”

Em outras palavras, o RDP não foi criado para lidar com as preocupações e requisitos de segurança da atualidade. Por isso, hoje em dia ele é ultrapassado e está vulnerável a ameaças, algo que os cibercriminosos notaram.

“Invasores visam ecossistemas inteiros para encontrar instâncias RDP abertas e roubar credenciais por meio de phishing ou adivinhar combinações de nome de usuário e senha comuns até que o par certo seja encontrado”, diz Jason Rebholz, CISO da Corvus Insurance.

Para isso, Todd acrescenta que, depois de trabalhar continuamente tentando adivinhar senhas RDP, os cibercriminosos eventualmente conseguem entrar. “Assim que os invasores fazem login”, diz Todd, “eles desativam ou removem qualquer serviço antimalware, bem como qualquer registro ou software que possa alertar um administrador sobre quaisquer problemas”.

Bram Jansen, Editor-Chefe da VPNalert, diz que “depois que a sua proteção de endpoint for desativada, nenhuma solução de segurança vai poder ajudá-lo”.

Se o RDP é tão inseguro, por que as pessoas continuam usando? 

Em uma entrevista recente com Jerry Hsieh, Diretor Sênior de Conformidade de Segurança da Splashtop, exploramos essa questão.

De acordo com Jerry, as equipes de TI continuam usando o RDP pois ele geralmente é gratuito e fácil, por estar incorporado na Microsoft. “Isso significa que as equipes de TI não precisam comprar nada de especial”, explica Jerry. “Ele vem junto com a sua licença da Microsoft, embora o RDS (Remote Desktop Services) exija licenças adicionais.”

Com cada vez mais ataques ransomware voltados para o RDP, é hora de explorar outras alternativas.

Alternativas ao Protocolo de Desktop Remoto (RDP)

Redes Privadas Virtuais (VPN) sobre o RDP

Como o RDP não é seguro, ele é geralmente habilitado para acesso à rede interna. Mas e se os usuários quiserem usar o RDP fora da rede corporativa? Nesse momento, é considerado o uso de uma VPN juntamente com o RDP.

Uma rede privada virtual, ou VPN, cria uma conexão com a internet entre dois locais para permitir que seus usuários acessem computadores e arquivos nessa rede de maneira remota. Como a VPN é considerada uma extensão da rede corporativa, as pessoas acham que é “seguro” rodar o RDP através do túnel VPN. No entanto, existem muitas vulnerabilidades de VPN que foram divulgadas ao longo da década.

As preocupações de segurança das VPNs incluem:

  • Grande parte das atualizações da infraestrutura VPN são manuais, não automáticas. Isso ocorre porque os recursos críticos de segurança, como autenticação multifatores e autenticação de dispositivos nem sempre estão incluídos. Isso pode expor dispositivos remotos e redes corporativas a ameaças laterais, como ransomware — as mesmas ameaças que dizem respeito ao RDP.
  • As VPNs não estão prontas para Acesso à Rede de Confiança Zero. Uma estrutura ZTNA (Rede de Confiança Zero) é composta por um conjunto de tecnologias que opera em um modelo de confiança adaptativo. O acesso a informações e redes é concedido somente de acordo com as permissões do usuário. Em última análise, a estrutura ZTNA oferece aos usuários uma conectividade perfeita sem comprometer a segurança dos indivíduos e de seus dados. Devido à forma como as VPNs tradicionais funcionam, elas não conseguem suportar o ZTNA. Quanto a todas essas preocupações de segurança, um relatório da Gartner de 2019 previu que até 2023, 60% das empresas terão eliminado gradualmente sua VPN de acesso remoto em favor de soluções mais seguras.

Além disso, as VPNs possuem algumas desvantagens de escalabilidade e desempenho:

  • Como a VPN não é projetada para lidar com tráfego intenso e vários usuários de uma só vez, é difícil implantá-la em escala para atender às necessidades de uma força de trabalho totalmente remota ou híbrida
  • O dimensionamento de uma rede VPN exige a atualização da CPU/memória VPN, o que resulta em um processo longo e complicado para as equipes de TI. Muitas vezes, as VPNs não oferecem a opção de atualização. Isso força muitos usuários a comprar um modelo de ponta muito mais caro.
  • Cada funcionário precisa possuir um dispositivo emitido pela empresa para que a VPN funcione em uma configuração de escritório remoto. Como resultado, dispositivos BYOD, como os dispositivos domésticos dos funcionários, não podem ser aproveitados.

Software de Acesso Remoto — Uma alternativa moderna ao RDP?

Como o RDP e a VPN, o software de acesso remoto oferece a capacidade de acessar um computador ou dispositivo usando outro dispositivo, a qualquer momento e em qualquer lugar.

Ao contrário de uma VPN, o software de acesso remoto é projetado para lidar com alto tráfego e oferece acesso completo aos arquivos e aplicativos dos computadores remotos, independentemente da sua rede. Quando o assunto é trabalho remoto ou híbrido, esses softwares possuem uma vantagem enorme sobre VPNs.

Ao contrário do RDP, o software de acesso remoto também está mais preparado para lidar com as preocupações de segurança dos dias de hoje. Ele possuem recursos de segurança integrados, como SSO (Autenticação Única), MFA (Autenticação Multifator), autenticação de dispositivo e atualizações automáticas de infraestrutura para se manter em dia com os padrões de segurança. Ele é quase totalmente livre de manutenções.

Embora existam muitos fornecedores de software de acesso remoto no mercado, a Splashtop oferece um dos softwares mais seguros do mercado. Embora algumas empresas de software de acesso remoto projetem o seu software sobre uma infraestrutura RDP, a Splashtop adotou uma abordagem diferente para criar algo único em prol da segurança e da melhor experiência dos usuários. Isso posiciona o software Splashtop como um software de acesso remoto de última geração, criado para lidar com os desafios de segurança das conexões remotas atuais.

Por que o software de acesso remoto da Splashtop é diferente e melhor do que um RDP?

O Cofundador e CTO da Splashtop, Phil Sheu, respondeu isso em uma recente entrevista sobre RDP à Splashtop.

“Digamos que você possui uma casa na rua, a porta está aberta e todos os seus pertences estão à mostra“, diz Phil. “Embora toda a área ao redor não saiba que a sua porta está aberta, qualquer pessoa que passe por ali pode supor que não tem ninguém em casa e que a sua porta está aberta.” Esse cenário retrata o RDP.

“Agora vamos pensar nessa mesma casa em um condomínio fechado com um guarda, porta fechada e portão trancado”, continua Phil. “O guarda de segurança verifica permissões de visitação, ninguém do lado de fora do portão pode ver a sua casa e seus pertences, se você está em casa ou não e você pode convidar uma pessoa em particular, mas não há um convite aberto para qualquer outra pessoa espiar.”

É assim que você pode pensar no software de acesso remoto de última geração da Splashtop, ele é fundamentalmente mais seguro e melhor do que RDP e VPN.

acesso remoto de última geração

Infraestrutura de Acesso Remoto de Última Geração da Splashtop

Ainda não experimentou a Splashtop? Experimente gratuitamente.


Artigos Relacionados

Banner de avaliação gratuita no final desta página