Millones de personas llevan un año trabajando desde casa. Como resultado, el uso de herramientas de acceso remoto ha aumentado enormemente y, con ello, un aumento masivo de los ataques de fuerza bruta contra el Protocolo de escritorio remoto (RDP), una de las herramientas de acceso remoto más populares para estaciones de trabajo y servidores.
En tales ataques, los ciberdelincuentes prueban diferentes nombres de usuario y contraseñas hasta que encuentran la combinación correcta y luego obtienen acceso remoto a la computadora dentro de la red; posibles consecuencias: espionaje o robo de información.
Los ataques de escritorio remoto siguen siendo altos
Al comienzo de la pandemia de corona, los ataques a RDP en Alemania aumentaron en un 220 por ciento, de febrero a marzo de 2020. En total, hubo casi 2020 millones de ataques a RDP en Alemania desde el comienzo de la pandemia en marzo de 2021 hasta febrero de 247.
"El trabajo remoto llegó para quedarse", dijo Dmitry Galov, experto en seguridad de Kaspersky. “Muchas empresas ya han anunciado que quieren seguir usando un modelo híbrido después de la pandemia, para que los empleados tengan la libertad de ir a la oficina o trabajar desde casa. Sin embargo, esto también significa que es probable que los ataques contra el Protocolo de escritorio remoto se mantengan en niveles altos. El año 2020 ha demostrado que las empresas necesitan actualizar su infraestructura de seguridad, esto incluye el acceso remoto. Porque con cada intento de ataque, aumenta la probabilidad de que los ciberdelincuentes realmente puedan penetrar en la red de la empresa y causar daños, ya sea robo de datos o espionaje.
Recomendaciones de seguridad de Kaspersky
Al conectarse a redes corporativas desde casa, independientemente de las herramientas utilizadas, los empleados deben tomar las siguientes medidas de protección:
- Utilice contraseñas diferentes y seguras para acceder a los recursos de la empresa.
- Actualice todo el software en los dispositivos utilizados a la última versión.
- Si es posible, utilice el cifrado para los dispositivos que se utilizan para el trabajo.
- Realice copias de seguridad periódicas de los datos importantes.
Los empleadores también deben:
- habilite el acceso a RDP a través de una VPN corporativa.
- Habilite el uso de una NLA (autenticación de nivel de red) al establecer una conexión remota.
- Habilite la autenticación multifactor para acceder a datos y servicios.
Además, Kaspersky recomienda usar una solución de seguridad empresarial, como Kaspersky Endpoint Security for Business, que ofrece protección contra amenazas de red.
Más información en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/