Segurança digital: conheça uma das principais avenidas dos hackers

Segurança digital: conheça uma das  principais avenidas dos hackers

Publicado em 3 de dezembro de 2020

Investir em segurança digital nunca é demais. Ainda mais em tempos de pandemia de covid-19, com conceitos como digitalização, trabalho remoto e automatização de processos no topo das estratégias corporativas. Contudo, esse investimento precisa estar acompanhado de estratégia para fechar as principais avenidas de acesso dos cibercriminosos.

Não é fácil saber como, quando e de onde surgem essas ameaças. No entanto, empresas que utilizam sistemas Windows em seus sistemas têm maior fragilidade e, consequentemente, são alvos mais frequentes de ataque devido à vulnerabilidade do Remote Desktop ou do seu protocolo Remote Desktop Protocol (RDP).

Por meio deles, os hackers conseguem trafegar com velocidade e facilidade impressionantes e acessam softwares que deveriam estar protegidos por carregarem informações sigilosas. Mais do que avenidas, em alguns casos essas vias parecem rodovias.

Ano após ano, as organizações investem milhões de dólares para se protegerem de vírus, pirataria, ataques e outros cibercrimes que podem ser cometidos em um piscar de olhos. Mas quando o assunto é segurança digital,não importa quanto é gasto em soluções, mas a capacidade de bloquear as avenidas que surgem pelo caminho.

Essa é uma questão de suma importância não só para grandes corporações, mas também para os pequenos negócios. O relatório 2020 Big Security in a Small Business World, da Cisco, mostra que 24% das PMEs ficaram mais de oito horas inativas devido a violações de segurança graves – esse índice é de 31% nas corporações de grande porte.  

Por que essa vulnerabilidade é perigosa?

O Remote Desktop Services (RDS), comum em ambientes Windows desde o desktop até o servidor corporativo, oferece serviços para acesso e execução de programas remotamente. Dessa forma, com várias conexões ao mesmo tempo, torna-se alvo preferido dos cibercriminosos.

Com essa falha na segurança digital, eles conseguem penetrar nos sistemas, instalar e executar códigos maliciosos (como os ransomwares). Uma vez instalados, esses softwares executam a encriptação dos dados e, na sequência, cobram extorsivos resgastes em bitcoins para o fornecimento da chave de encriptação de posse dos meliantes digitais.

Portanto, utilizar amplamente o RDS, mesmo com as últimas correções do Windows, é uma temeridade, trata-se de contar com a sorte e viver com a ameaça de um desastre quase certo. Não, não é exagero. Essa é a chave da entrada mais exposta do sistema – e os hackers estão diuturnamente investindo em formas de burlar e penetrar nos ambientes que são expostos.

Como garantir a segurança digital?

Mesmo com todos os esforços para tentar prevenir as tentativas de ataques, o fabricante, no máximo, só consegue corrigir a vulnerabilidade após meses, quando a avenida já foi explorada pelos hackers e depois de milhares de empresas já terem sofrido os danos.

A principal recomendação, portanto, é evitar esse protocolo sempre que possível. Muito utilizado para fins de manutenção dos sistemas e como ferramenta de acesso e execução remota de desktops e aplicações, ele está presente em outras soluções, como o Windows Virtual Desktop, o Citrix Xenapp e o TSPLUS.

Hoje, existem produtos para manutenção de softwares menos visados e recursos de acesso remoto a aplicações que não utilizam o RDS. A dica é encontrar um parceiro com expertise em tecnologia para auxiliar a avaliar os riscos de cada cliente e diminuir a exposição a essas vulnerabilidades.

Conte com o apoio da Centric

A segurança digital de sua empresa merece o que há de melhor no mercado de tecnologia, com soluções que realmente atendem ao perfil e aos objetivos do negócio. É uma necessidade estratégica, uma vez que os cibercriminosos sempre buscam ficar um passo à frente nas principais tendências da área.

Com a Centric, esse desafio fica mais fácil. Temos mais de uma década de experiência em gestão da informação e soluções em TI, trabalhando com as principais empresas do mercado. Com sua equipe especializada, é capaz de fazer o diagnóstico adequado e recomendar a melhor tecnologia.

O que achou do texto? Imaginava que esse protocolo comum aos ambientes Windows poderia trazer grandes riscos? Conte para a gente nos comentários e aproveite para encontrar as soluções com que trabalhamos e oferecemos no país!


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy