Privacidade
|
Portal do Cliente
|
Remoto

Os riscos da conexão RDP e como se proteger

A conexão RDP, também conhecida como “TS”, é muito utilizada para acesso externo a informações e servidores de empresas, seja por usuários que trabalham em escritórios remotos ou pelo setor de tecnologia da informação, a fim de realizar configurações à distância.

Assim como outras ferramentas de tecnologia, se configurada de forma incorreta, ela cria vulnerabilidades com consequências bastante negativas, como a invasão de cibercriminosos. A partir deste texto, entenda como isso ocorre e quais atitudes sua empresa pode tomar para se prevenir.

O que é RDP?

Abreviação para Protocolo de Área de Trabalho Remota, o RDP é uma tecnologia desenvolvida pela Microsoft. Seu uso permite o acesso e controle de computadores em redes remotas (à distância) ou na nuvem (internet).

Por que o RDP pode ser um risco?

Imagine que você possui uma casa na rua mais movimentada da cidade e que sempre deixa uma porta aberta. Mesmo com alarme, algum invasor facilmente poderá entrar e explorar o ambiente. O mesmo acontece com quem utiliza a conexão RDP sem os devidos cuidados. 

Some a isso a utilização de senhas fracas e sistemas operacionais sem atualizações de segurança e pronto, a invasão é uma questão de tempo, pois o sistema se tornou vulnerável. Por isso, o sistema se tornou uma das portas de entrada favoritas de hackers criminosos em busca de invadir redes corporativas. Assim, eles se manifestam utilizando os servidores comprometidos como pontes para invadir redes inteiras.

Logo que o acesso é realizado, os cibercriminosos podem:

  • Deixar backdoors para uso futuro;
  • Expandir seu controle até infiltrar toda a rede;
  • Implementar o ransomware e deixar as instruções de pagamento.

Não sabe o que é ransomware?

Descubra mais sobre esse ataque em nosso texto.
Leia aqui!

Riscos comprovados

Uma pesquisa desenvolvida pela SOPHOS buscou contabilizar os riscos do uso de RDP. Para isso eles utilizaram 10 honeypots, uma ferramenta que tem a função de simular falhas de segurança de um sistema e colher informações sobre o invasor. Esses honeypots foram distribuidos em diferentes pontos geográficos e expostos à Internet via RDP.

Segundo a divulgação, os invasores foram impedidos de fazer logon nas máquinas por uma senha proibitivamente forte. Mas todos os eventos de login com falha foram capturados em um banco de dados durante um período de 30 dias, entre 18 de abril e 19 de maio de 2019.

Os resultados foram assustadores. No primeiro dia, todos os honeypots receberam sua primeira tentativa de login, com São Paulo tendo sua primeira tentativa de ataque em apenas 7 minutos. “O primeiro a receber um visitante foi Paris, que estava on-line por apenas 1 minuto e 24 segundos, e o último a registrar um primeiro login com falha foi Cingapura, que teve que esperar um pouco mais de 15 horas. O tempo médio médio para o primeiro login em todos os data centers foi de 3 horas e 35 minutos”, divulgou o estudo.

Na conclusão da pesquisa, eles destacam que o tempo de tentativa de ataque entre as localidades não é a lição mais importante, mas sim que o usuário se torna um alvo instantaneamente ao utilizar o RDP.

Como se proteger?

Visto a veracidade do perigo na pesquisa acima, é de extrema importância que o RDP seja protegido contra ataques e configurado corretamente antes de ser exposto ao mundo.

Em primeiro lugar, de forma geral é importante garantir o serviço de profissionais qualificados na segurança da informação e ter uma política de segurança bem definida na empresa. Com isso feito, pode-se centrar em ações focadas na proteção da sua conexão RDP.

As duas principais ações que podem ser feitas para se proteger são:

Restringir conexões

Limitar os IPs que poderão conectar-se via RDP.

Implementar uma VPN

A Rede Privada Virtual funciona
como um túnel de acesso.

Para executar essas ações preventivas é necessário ter um firewall de bordo na empresa. Neste caso, indicamos o Sophos XG Firewall. 

Sistema instalado em um dos nossos clientes.

Não deixe que isso se transforme em um problema para sua empresa. Garanta a segurança dos seus dados! Entre em contato conosco e descubra como proteger o seu negócio: garra@garra.inf.br

*Texto por Amanda Büneker

Compartilhar:

  • Rua Tiradentes, 630 - Sala 403/404
    Centro - Feliz - RS 95770-000
  • (51) 2700 2020
  • garra@garra.inf.br
Linkedin Facebook Instagram Youtube

Política de Privacidade

Política de Privacidade e uso de dados pessoais

A sua privacidade é importante para nós. Essa Política de Privacidade explica de maneira clara e acessível como a GarraTech coleta, processa, utiliza, protege e compartilha os seus dados e informações pessoais, de acordo com os seus direitos de privacidade sob as leis aplicáveis, incluindo a Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13.709/2018).

Essa Política busca demonstrar:

Para facilitar a compreensão, a presente política está dividida da seguinte forma:

  • Quais informações a GarraTech coleta sobre você;
  • Como a GarraTech utiliza seus dados;
  • Com quem os seus dados podem ser compartilhados;
  • Por quanto tempo guardamos seus dados (exclusão);
  • os seus direitos como titular de dados;

Quais são os princípios que seguimos para tratar dados?
A GarraTech realiza o tratamento de seus dados pessoais de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e transparência.

Quais informações a GarraTech coleta?

  • dados cadastrais: nome, gênero, data de nascimento, endereço;
  • detalhes de contato: e-mail, número de telefone;
  • dados financeiros e de transações bancárias;
  • informações relacionadas à sua identidade: número de RG, CPF;

Informações coletadas em outras fontes: 

  • informações manifestamente públicas;
  • informações constantes no sistema de proteção de crédito

Como utilizamos os seus dados?
O tratamento de seus dados pessoais poderá atender às seguintes finalidades:

  • emissão de Nota Fiscal e fatura de produtos e serviços;
  • permitir seu acesso ao nosso portal de relacionamento;
  • confirmar sua identidade e endereço;
  • comunicar sobre produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos que você possa ter interesse;
  • enviar mensagens como alertas, notificações e atualizações;
  • atender às suas solicitações de serviços pelos nossos canais de atendimento;

Com quem podemos compartilhar os seus dados?
Seus Dados Pessoais podem ser armazenados em locais externos às dependências da GarraTech (por exemplo, em servidores ou bancos de dados co-localizados com provedores de hospedagem e nuvem). Nestes casos, nossos fornecedores serão obrigados a manter suas informações confidenciais e adotar os mesmos procedimentos e nível de proteção que a GarraTech.

O compartilhamento de seus dados pessoais ocorrerá excepcionalmente, para fins de cumprimento de leis e/ou regulações.

Por quanto tempo ficamos em posse de seus dados?
Todos os dados coletados serão excluídos de nossos servidores quando você requisitar, por procedimento gratuito e facilitado, ou quando estes não forem mais necessários ou relevantes para lhe oferecermos nossos serviços. Nós manteremos os seus dados, pelo menos, pelo tempo que você possuir vínculo conosco. Após o encerramento deste período inicial de retenção, nós manteremos os seus dados pelos prazos que forem necessários para cumprir obrigações regulatórias e a legislação vigente, no máximo 5 anos.

Que precauções foram implementadas para proteger os seus dados?
Todos os seus dados são confidenciais e somente pessoas com as devidas autorizações terão acesso a eles. Qualquer uso desses dados estará de acordo com a presente política. A GarraTech empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados.

Nossos sistemas são protegidos e controlados para garantir a segurança e podem ser acessados somente por pessoas previamente autorizadas.

Quais são os seus direitos como titular desses dados?
A GarraTech garantirá a você, titular de dados pessoais, o exercício dos direitos previstos na lei aplicável, dentre eles:

  • confirmação da existência de tratamento de seus dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade de seus dados pessoais, mediante requisição expressa;
  • revogação do consentimento, quando aplicável.

Nosso Serviço oferece serviços comunitários de acesso público, incluindo blogs e fóruns. Você deve estar ciente de que qualquer informação que você forneça nessas áreas pode ser lida, coletada e usada por outras pessoas que as acessam.

Alguns desses direitos ainda precisam ser detalhados e regulamentados pela Autoridade Nacional de Proteção de Dados - ANPD para que possam ser adequadamente atendidos pela GarraTech.

Alterações da Política
Como a privacidade e a proteção de dados é um tema dinâmico, a GarraTech se reserva o direito de modificar a presente Política a qualquer momento.
Como estamos sempre buscando melhorar nossos Produtos e Serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Contato do Encarregado do Tratamento de Dados Pessoais Da GarraTech:

Para mais informações sobre o tratamento dos seus dados pessoais envie e-mail para o nosso Encarregado do tratamento de dados pessoais (DPO): dpo@garratech.com.br

Última atualização: 29 de junho de 2021

Este site utiliza cookies para melhorar sua experiência de navegação. Ao continuar, você aceitará o uso conforme nossa política de privacidade.
Entendi