Se possui um sistema Windows com o Ambiente de Trabalho remoto ativo, será recomendado que verifique se este se encontra seguro. Isto porque, nos últimos meses, foi registado um aumento considerável de ataques que possui como objetivo explorar o RDP de sistemas Windows – sobretudo em servidores.
Durante o período da pandemia registou-se um aumento considerável no numero de ataques feitos sobre o RDP em sistemas Windows. De acordo com os dados da empresa ESET, foram registados milhares de ataques todos os dias ao protocolo, sendo que muitos foram feitos com sucesso e realmente levaram à invasão de sistemas de terceiros.
Entre Dezembro de 2019 e Fevereiro de 2020 foram registados entre 40.000 a 70.000 ataques diários a sistemas RDP. Em Fevereiro, e com cada vez mais gente a trabalhar de forma remota também, os ataques aumentaram para picos de 80.000 por dia. Entre Abril e Maio os valores registaram-se constantes nos 100,000 ataques por dia.
Estes ataques tem vindo a manter-se constantes até aos dias de hoje, e como sempre cabe aos administradores dos sistemas certificarem-se que possuem as medidas de proteção adequadas para evitar a exploração. Isto passa não apenas por desativar o acesso RDP da Internet publica, mas também garantir que os utilizadores do mesmo possuem senhas seguras e consistentes com as regras de segurança necessárias.
Nenhum comentário
Seja o primeiro!