Cibercriminosos exploram o trabalho remoto atacando portas RDP. A McAfee registrou um aumento crescente no número de ataques às portas RDP (Remote Desktop Protocol) expostas à Internet. O estudo destacou ainda outra maneira pela qual os cibercriminosos estão explorando o enorme aumento de pessoas que trabalham em casa como resultado do COVID-19.
As portas RDP são um meio vital para muitas empresas permitirem que seus funcionários trabalhem em casa, pois permitem a comunicação com um sistema remoto. As portas RDP são frequentemente expostas à Internet, o que oferece oportunidades para os invasores. Com o súbito requisito de ter grandes proporções de sua equipe trabalhando em casa, a McAfee acredita que é provável que muitas organizações tenham colocado esses sistemas on-line rapidamente, com verificações mínimas de segurança.
No total, o relatório mostrou que o número de portas RDP expostas à Internet aumentou de três milhões para 4,5 milhões no período de janeiro a março de 2020. Isso levou a um aumento nos ataques às portas RDP e a um aumento no volume credenciais de RDP vendidas em mercados subterrâneos.
O país que teve as credenciais mais roubadas nesse período foi a China, seguida pelo Brasil e Hong Kong. A McAfee também analisou os métodos que os invasores estão usando para violar os sistemas RDP. O acesso foi obtido principalmente devido a senhas fracas, como NULL123, P @ ssw0rd e 123456. A empresa de software de segurança também ficou alarmada ao descobrir que muitos sistemas RDP vulneráveis nem sequer tinham uma senha. Além disso, as violações foram causadas por vulnerabilidades e falta de aplicação de patches.
A McAfee comentou: “O RDP continua sendo um dos vetores mais usados para invadir as organizações. Para os invasores, esta é uma solução simples para executar rapidamente atividades maliciosas, como malware, disseminação de spam ou outros tipos de crime.”
“Atualmente, há um negócio inteiro em torno da RDP no mercado underground e a situação atual ampliou esse comportamento. Para se manter protegido, é essencial seguir as melhores práticas de segurança, começando com o básico, como o uso de senhas fortes e a correção de vulnerabilidades. ”
Fonte: Info Security Magazine
Veja também:
- Fortinet disponibiliza gratuitamente todos os seus cursos online sobre segurança cibernética
- Senac libera 90 cursos de formação online GRATUITOS incluindo Cisco, Microsoft e Red Hat
- Deloitte faz parceria com a Palo Alto e amplia serviços de segurança
- Vazamento de site da BB Previdência expõe dados de 153 mil cliente
- Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473
- Cisco corrige 12 falhas de alta gravidade nos softwares ASA e FTD
- Pesquisadores exploram falha que compromete softwares de antivírus
- TCAS – Hackers poderiam fazer o avião subir ou mergulhar
- Campanhas de phishing visam executivos seniores pelo Office 365
- Governo chinês instala câmeras em residências para monitorar população
- MP 959/2020 Prorroga a LGPD para 03 de maio de 2021
- Infection Monkey Guardicore utiliza técnicas de MITRE ATT&CK
Deixe sua opinião!