O papel da VPN e do RDP em ataques ransomware

Encantando e protegendo nossos clientes: Pensamentos de Mark

vpn e rdp costumam ser exploradas por cibercriminosos em ataques ransomware

Em 19 de março de 2021, a gigante da computação, Acer, informou que tinha sido atingida com uma demanda de ransomware recorde de $50 milhões de dólares. Embora o valor do resgate tenha sido impressionante, o simples fato de uma empresa ser atingida por ransomware tornou-se uma notícia comum nos dias de hoje.

Empresas grandes e pequenas costumam ser vítimas de ransomware, golpe no qual cibercriminosos usam um software malicioso para impedir que a empresa acesse seus dados, computadores ou rede, a menos que paguem uma taxa de resgate muito cara.

Como CEO de um provedor de soluções de acesso e suporte remoto, estou ciente da relação entre redes privadas virtuais (VPNs), Remote Desktop Protocol (RDP) e ransomware. As principais explorações usadas por gangues de ransomware são bugs VPN, mas o RDP ainda lidera: Conforme descrito em um artigo da ZDNet, relatórios da Coveware, Emsisoft e da Recorded Future, o "RDP foi o vetor de intrusão mais popular e a fonte da maioria dos incidentes envolvendo ransomware em 2020.”

Vetores de ataque VPN

Fonte: Coveware

As preocupações com ransomware cresceram durante a pandemia da COVID-19, já que muitos funcionários passaram a trabalhar em casa. A empresa de contabilidade global KPMG relatou evidências de que “o trabalho remoto aumenta significativamente o risco de um ataque de ransomware bem-sucedido... devido a uma combinação de controles mais fracos na TI doméstica e uma maior probabilidade de usuários clicarem em e-mails de ransomware temáticos sobre a COVID-19 devido aos níveis de ansiedade.”

Em junho de 2020, o Departamento de Segurança Interna emitiu um aviso sobre o aumento de ransomware visando empresas que dependem de RDP e VPN para fazer o seu acesso remoto.

Felizmente, para os clientes da Splashtop, a Splashtop foi projetada com uma estrutura de segurança de confiança zero, a mais recente abordagem padrão do setor que não confia em nada e confere tudo. Acreditamos que a confiança zero pode ajudar a conter a maré de ataques ransomware.

Como a Splashtop Ajuda a Evitar Ransomware

Embora as ameaças cibernéticas estejam evoluindo todos os dias, vamos falar sobre como os produtos Splashtop ajudam a reduzir o risco de ataques ransomware:

  • Automatização de atualizações e correções de segurança. As VPNs e RDPs atuais exigem correções manuais e, como as VPNs são executadas 24 horas por dia, 7 dias por semana, profissionais de TI e MSPs são menos propensos a manter suas atualizações. Um simples momento de desatenção é o bastante para um hacker explorar uma vulnerabilidade. A Splashtop automatiza atualizações de todos os seus endpoints e infraestrutura de nuvem.
  • Suporte à autenticação de dispositivos. Ao contrário da maioria das VPNs, que raramente são configuradas para suportar a autenticação de dispositivos, a Splashtop é configurada automaticamente para autenticar todos os dispositivos novos que tentam estabelecer uma sessão de acesso remoto. As equipes de TI também podem impedir que usuários de acesso remoto adicionem novos dispositivos.
  • Impor a autenticação multifator (MFA) e a autenticação única (SSO). A verificação de identidade é um elemento central da estrutura de confiança zero, e a Splashtop suporta tanto MFA, quanto SSO. Nosso produto Splashtop Enterprise oferece integração SSO/SAML (Security Assertion Markup Language) com Active Directory (AD), Serviços de Federação do Active Directory (ADFS), Okta e outros serviços de diretório. Através de serviços de diretório, equipes de TI e MSPs também podem impor políticas de senha, como força de senha e rotação de senha.
  • Gravações de sessão e registros de sessão. A Splashtop oferece extensos registros de sessão e recursos de gravação. Conforme desejado, o Splashtop Enterprise também se integra ao SIEM, Gerenciamento de Segurança de Eventos e Informações, visando um registro centralizado.
  • Segurança de endpoint. A Splashtop possui parcerias com Bitdefender e Webroot para oferecer recursos de segurança de endpoint aprimorados para clientes que desejam uma camada extra de proteção.

Desde que a pandemia começou, muitos negócios se voltaram para VPN e RDP para oferecer o trabalho remoto, expondo seus negócios a ameaças cibernéticas em expansão. Nos últimos anos, a Gartner e muitos especialistas em segurança recomendaram que as empresas se afastassem do acesso VPN em nível de rede e, ao invés disso, investissem em soluções de acesso remoto baseadas em identidade que adotam a estrutura de confiança zero.

A solução de acesso remoto nativo em nuvem da Splashtop foi projetada para suportar a era do trabalho pós-COVID em qualquer lugar.

A Splashtop monitora continuamente muitas das ameaças cibernéticas mais recentes, estamos comprometidos em investir milhões para garantir que nossos clientes estejam muito bem protegidos contra elas. Recentemente, formamos o Conselho de Segurança e lançamos um Boletim de Segurança para ajudar profissionais de TI e MSPs a se manterem informados sobre as vulnerabilidades mais recentes.

Saiba mais sobre as práticas de segurança de acesso remoto da Splashtop. Vamos continuar pensando em novas maneiras de deixar o ransomware o mais distante possível.

Banner de avaliação gratuita no final desta página