Proteja-se contra ataques tipo RDP

RDP, que significa Remote Desktop Protocol é um serviço que permite-nos acessar remotamente uma máquina com sistema operacional Windows.

A empresa TREND MICRO detectou recentemente mais de 35 milhões de ataques de força bruta em computadores neste ano de 2018. E o problema não é o serviço da Microsoft, que funciona muito bem (inclusive).

Malwares, vírus e afins tem sido usados para explorar conexões RDP abertas na Internet. Como isso funciona: o administrador de TI publica uma conexão aberta do tipo RDP em suas regras de segurança, abertas para que alguém faça a conexão.

A falha acontece quando esse administrador, ao invés de abrir a conexão para um único endereço (ou pool de endereços), deixa a conexão aberta para qualquer um. Nesta ocasião, softwares especialistas em instrusão detectam a conexão e tentam burlar as credenciais.

Como mitigar esse risco: primeiro, desligue o serviço de RDP nas máquinas que não precisam dele ativo. Segundo, se precisar abrir conexões RDP, utilize-se de VPN’s para isso. Nunca deixe conexões abertas para todo mundo: é um convite para ser invadido!

Melhores referências nos links abaixo:

https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/infosec-guide-remote-desktop-protocol-rdp?utm_source=trendlabs-social&utm_medium=smk&utm_campaign=1018_infosec

https://computerworld.com.br/2018/11/08/sofreu-um-ciberataque-de-rdp-a-culpa-pode-ser-sua-nao-da-microsoft/

https://www.cert.br/stats/incidentes/2017-jan-dec/analise.html

Deixe um comentário

O seu endereço de e-mail não será publicado.