Os ataques RPD aumentaram devido às mudanças para o teletrabalho.

Segundo a empresa de segurança Kaspersky, o número de ataques de força bruta direcionados a conexões de protocolos de desktops remotos (RDP) disparou desde que a pandemia relacionada à Covid-19 forçou funcionários de todo o mundo a trabalhar remotamente.

O RDP é um protocolo de comunicação proprietário da Microsoft usado por administradores de sistemas para conexão remota a sistemas e serviços corporativos. Já que os sistemas baseados no RDP, em muitos casos, são acessados por meio de logins e senhas, isso o torna suscetíveis a ataques de força bruta.

De acordo com os pesquisadores da Kaspersky, credenciais que podem ser usadas em ataques de força bruta podem ser compradas em sites e fóruns da darknet por apenas US$ 20.

Ao comprometer conexões RDP, os atacantes podem implementar malware, ter acesso a dados corporativos e realizar movimentos laterais de reconhecimento pela rede corporativa.

A Kaspersky recomenda, como meio de prevenção a esses ataques, o uso de senhas mais fortes, bem com o uso de conexões RDP por meio de uma VPN corporativa, implantando a autenticação de dois fatores e desativando a porta 3389, caso o protocolo RDP não esteja sendo utilizado.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

FBI pede ajuda para combater o ransomware MSIL/Samas
Malware 'Black Rose Lucy' ganha recursos adicionais
Nova campanha do grupo de ameaça iraniano APT34 (OilRig)
Sequência histórica da evolução do ransomware
Ransomware: um negócio de 1 bilhão de dólares
Notinhas importantes sobre ransomware
Predições da Malwarebytes para 2017
Strandhogg: vulnerabilidade não corrigida no Android