360 mil empresas estão totalmente vulneráveis a ataques, diz o estudo Awingu Home Office, que descobriu brechas de segurança, agravadas agora com os colaboradores trabalhando em casa
Pesquisa da Awingu, empresa europeia especializada em espaço de trabalho virtual, seguro, monitorado e auditado para acesso a aplicações legadas e arquivos corporativos, por meio de um navegador em qualquer dispositivo, mostra que equipamentos de mais de 360 mil empresas europeias e seus colaboradores estão totalmente desprotegidos quando usam o RDP – Remote Desktop Protocol, amplamente empregado para conexão remota de um usuário com uma rede corporativa, que é bem o caso do home office.
Esses dados evidenciam as novas e antigas vulnerabilidades que as organizações enfrentam agora, com colaboradores em home office por conta da pandemia de coronavírus. A Awingu ressalta que essas empresas têm um grande risco potencial de serem invadidas.
Gabriel Camargo, diretor de produtos da CLM, distribuidor latino-americano focado em segurança da informação, e que comercializa as soluções Awingu na América Latina, explica o Awingu Home Office foi concebido para permitir que os usuários remotos se conectem com a rede corporativa através de conexões criptografadas, evitando que essas redes continuem com acesso aberto e, portanto, desprotegidas para ataques via RDP.
“Mesmo hackers inexperientes podem invadir facilmente esses ambientes desprotegidos, por exemplo, usando ferramentas disponíveis na dark web que podem explorar uma das muitas brechas conhecidas do protocolo RDP. É imprescindível que essas empresas incorporem uma camada extra de segurança aos seus ambientes o mais rápido possível,” alerta o executivo.
O protocolo RDP
O estudo, é uma continuidade dos levantamentos realizados desde 2018, no bojo de uma profunda investigação, baseada na análise de dados disponíveis publicamente, e que mostrou que terminais RDP estavam acessíveis a qualquer um, na Alemanha, Reino Unido, Itália, Holanda, Bélgica e Suécia. A Holanda lidera o grupo, ao comparar endpoints RDP abertos com a população do país – aproximadamente 1,5 vez o número de cidadãos da Bélgica. A Holanda tem proporcionalmente, dez vezes mais terminais RDP inseguros.
Ataques por email são a maior ameaça para as empresas revela estudo
Serviços eletrônicos proporcionam mobilidade, mas estão seguros?
Como criar aplicativos 100% seguros?
Dicas do Crypto ID: tecnologias para prevenção de riscos com Susana Taboas e Regina Tupinambá
Dicas do Crypto ID: certificado digital para trabalho remoto com Fabiano Leite da Serasa Experian
Home Office: como a tecnologia impulsionou um novo paradigma de trabalho
10 ferramentas online para testar SSL, TLS e vulnerabilidades