Por Otto Pohlmann, CEO da Centric
Não há dúvida de que a relação entre profissionais e empresas com a tecnologia nunca mais será a mesma após a pandemia de covid-19. Graças às soluções tecnológicas foi possível manter a produtividade dos colaboradores e até ampliar a venda de produtos e serviços. Mas todos esses benefícios trazem com eles novas ameaças. A maior utilização de ferramentas de acesso fez com que as tentativas de ataques cibernéticos crescessem na mesma proporção. Um dos pontos mais explorados pelos cibercriminosos é o protocolo RDP (Remote Desktop Protocol), uma das principais ferramentas de acesso remoto em todo mundo. A solução, por incrível que pareça, é mais simples do que aparenta: basta utilizar softwares que funcionam por meio de outros protocolos. Há boas opções disponíveis no mercado.
É uma situação complexa, porque o RDP é um protocolo proprietário da Microsoft, que por sua vez controla o sistema operacional Windows, presente na grande maioria dos computadores corporativos e pessoais utilizados pelas organizações. Pesquisas recentes reforçam esse cenário. Levantamento da Kaspersky, uma das principais empresas de segurança digital, indica que ataques de força bruta (brute force) direcionados ao RDP tiveram crescimento de 333% no início da pandemia – passando de 11,6 milhões em fevereiro para mais de 50,5 milhões em abril de 2020. Além disso, o Brasil responde, sozinho, por três a cada cinco ataques realizados na América Latina.
Esse aumento justifica-se, evidentemente, pela adoção em massa do home office. Os protocolos RDP permitem o acesso remoto de uma máquina a outra – essencial para quem deseja se conectar a equipes fora do ambiente de trabalho como observado nas atuais circunstâncias. O problema é que esse sistema roda na porta TCP 3389 ou na UDP 3389, tornando pública a conexão remota – e é essa brecha que os cibercriminosos aproveitam. Um relatório da Netscout, fornecedora de soluções de segurança cibernética, identificou que os ataques são amplificados nessas portas vulneráveis, redirecionando o tráfego para endereços IP e, consequentemente, aumentando os ataques de negação de serviço (DDoS em inglês).
Esse tipo de ataque que derruba os servidores traz complicações, sem dúvida, mas não é o único problema que a vulnerabilidade do protocolo pode trazer para as corporações. Os ataques de força bruta, já citados, são tentativas de acesso indevido por meio de logins com senhas mais comuns. O objetivo é justamente tentar acessar o sistema em questão e, assim, roubar os dados que estão à disposição. Além disso, há os temidos ataques de ramsonware, que também exploram buracos na segurança do protocolo RDP. Esse malware simplesmente encripta as informações sensíveis da empresa em busca de um resgate em dinheiro (envolvendo valores gigantescos).
Para proteger seus sistemas, as empresas adotam diversas ferramentas de segurança, porém a solução é bem mais simples. Atualmente, já estão disponíveis no mercado alguns recursos que também possibilitam a conexão remota em todos os sistemas operacionais, incluindo o Windows, mas que utilizam outro protocolo em vez do RDP. Um dos mais importantes é o protocolo RXP, elaborado pela GraphOn em seus produtos, principalmente o Go Global. Com ele, é possível garantir as mesmas vantagens que o recurso da Microsoft oferece na conexão remota, mas sem a brecha de segurança que é comumente explorada pelos cibercriminosos. Uma simples medida que traz mais segurança ao tráfego de informações entre os colaboradores e a organização.
A segurança digital é um dos tópicos considerados prioritários na estratégia de qualquer negócio – digital ou não. A pandemia de covid-19 deixou clara a importância dos dados e dos sistemas na rotina corporativa. Perdê-los ou vazá-los é catastrófico e pode representar a ruína para a empresa. A questão é que a melhor proteção nem sempre está na quantidade de ferramentas utilizadas, mas sim pela qualidade dessas soluções. Em alguns casos, como ocorre no protocolo que possibilita o acesso remoto, basta encontrar recursos que utilizam outra opção do que a normalmente utilizada.
