RDP, que significa Remote Desktop Protocol é um serviço que permite-nos acessar remotamente uma máquina com sistema operacional Windows.
A empresa TREND MICRO detectou recentemente mais de 35 milhões de ataques de força bruta em computadores neste ano de 2018. E o problema não é o serviço da Microsoft, que funciona muito bem (inclusive).
Malwares, vírus e afins tem sido usados para explorar conexões RDP abertas na Internet. Como isso funciona: o administrador de TI publica uma conexão aberta do tipo RDP em suas regras de segurança, abertas para que alguém faça a conexão.
A falha acontece quando esse administrador, ao invés de abrir a conexão para um único endereço (ou pool de endereços), deixa a conexão aberta para qualquer um. Nesta ocasião, softwares especialistas em instrusão detectam a conexão e tentam burlar as credenciais.
Como mitigar esse risco: primeiro, desligue o serviço de RDP nas máquinas que não precisam dele ativo. Segundo, se precisar abrir conexões RDP, utilize-se de VPN’s para isso. Nunca deixe conexões abertas para todo mundo: é um convite para ser invadido!
Melhores referências nos links abaixo:
https://www.cert.br/stats/incidentes/2017-jan-dec/analise.html