Milhões de pessoas trabalham em casa há um ano. Como resultado, o uso de ferramentas de acesso remoto aumentou enormemente - e com ele um aumento maciço de ataques de força bruta contra o Remote Desktop Protocol (RDP), uma das ferramentas de acesso remoto mais populares para estações de trabalho e servidores.
Nesses ataques, os cibercriminosos tentam diferentes nomes de usuário e senhas até encontrar a combinação certa e, então, obtêm acesso remoto ao computador dentro da rede; possíveis consequências: espionagem ou roubo de informações.
Ataques de área de trabalho remota permanecem altos
No início da pandemia de corona, os ataques ao RDP na Alemanha aumentaram 220% - de fevereiro a março de 2020. No total, houve quase 2020 milhões de ataques ao RDP na Alemanha desde o início da pandemia em março de 2021 a fevereiro de 247.
“O trabalho remoto veio para ficar”, disse Dmitry Galov, especialista em segurança da Kaspersky. “Muitas empresas já anunciaram que querem continuar a usar um modelo híbrido após a pandemia, para que os funcionários fiquem livres para entrar no escritório ou trabalhar em casa. No entanto, isso também significa que os ataques contra o Remote Desktop Protocol provavelmente permanecerão em níveis elevados. O ano de 2020 mostrou que as empresas precisam atualizar sua infraestrutura de segurança – isso inclui o acesso remoto. Porque a cada tentativa de ataque, aumenta a probabilidade de os cibercriminosos realmente conseguirem penetrar na rede da empresa e causar danos - seja roubo de dados ou espionagem.
Recomendações de segurança da Kaspersky
Ao se conectar a redes corporativas de casa, independentemente das ferramentas utilizadas, os funcionários devem tomar as seguintes medidas de proteção:
- Use senhas diferentes e fortes para acessar os recursos da empresa.
- Atualize todos os softwares nos dispositivos usados para a versão mais recente.
- Se possível, use criptografia para dispositivos usados para trabalho.
- Faça backups regulares de dados importantes.
Os empregadores também devem:
- habilite o acesso ao RDP por meio de uma VPN corporativa.
- Habilite o uso de um NLA (Autenticação em nível de rede) ao estabelecer uma conexão remota.
- Habilite a autenticação multifator para acesso a dados e serviços.
Além disso, a Kaspersky recomenda o uso de uma solução de segurança corporativa, como o Kaspersky Endpoint Security for Business, que oferece proteção contra ameaças de rede.
Saiba mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/