Logo O POVO+

Jornalismo, cultura e histórias em um só multistreaming.

Entre Assine
imagem do icone de pesquisa
Copyright © 2021. Todos os direitos reservados.
Termo de Uso Política de Privacidade Política de Cookies Conheça O POVO Trabalhe Conosco Fale com a gente Assine Ombudsman
Participamos do

Os cookies nos ajudam a administrar este site. Ao usar nosso site, você concorda com nosso uso de cookies. Leia Mais or Aceitar.

InícioNotíciasEconomia

Pesquisa mostra principal porta para ciberataques

|INTERNET|Estudo apresentado pela Sophos revela que os criminosos miram no roubo de senhas. Levantamento internacional mostra que a perda de dados é a maior preocupação das empresas
01:30 | Jul. 22, 2019
Autor Jocélio leal
Foto do autor
Jocélio leal Editor-chefe dos núcleos de Economia e Negócios (Veículos, Imóveis e Empregos&Carreiras)
Ver perfil do autor
Tipo Notícia

A pesquisa "RDP exposto: A ameaça está à sua porta" traz uma certeza: os cibercriminosos não dão trégua nos ataques às organizações por meio, sobretudo, do protocolo RDP (Remote Desktop Protocol). O levantamento foi apresentado pela Sophos, empresa de soluções para segurança na web (cybersecurity), em São Paulo.

No ano passado, grupos cibercriminosos responsáveis por dois dos maiores ataques de ransomware alvo, Matrix e SamSam, abandonaram quase completamente todos os outros métodos de ingresso na rede para aderir ao uso do RDP.

Matt Boddy, especialista em segurança da Sophos e pesquisador-líder do relatório, afirma: "Mais recentemente, uma falha remota de execução de código no RDP - apelidada de BlueKeep (CVE-2019-0708) - vem sendo manchete. Esta é uma vulnerabilidade tão séria que poderia ser usada para disparar um surto de ransomware (vírus) que poderia se espalhar pelo mundo em horas".

Seja assinante O POVO+

Tenha acesso a todos os conteúdos exclusivos, colunistas, acessos ilimitados e descontos em lojas, farmácias e muito mais.

Assine

No relatório, ele pondera ser incipiente a proteção contra ameaças RDP se ficar limitada ao remendo de sistemas. O documento defende que os gerentes de TI precisam prestar mais atenção ao RDP geral porque, como mostra a pesquisa da Sophos, os cibercriminosos estão ocupados examinando todos os computadores potencialmente vulneráveis expostos pelo RDP 24/7 com ataques de adivinhação de senha.

A nova pesquisa de RDP da Sophos destaca como os invasores conseguem encontrar dispositivos habilitados para RDP assim que esses dispositivos apareçam na Internet. Para demonstrar a prática, a Sophos implantou 10 honeypots (em tradução livre, potes de mel, ou seja, falhas simuladas de segurança para colher dados do invasor) de baixa interação e geograficamente dispersos para medir e quantificar os riscos baseados em RDP.

A Sophos tem falado sobre como os criminosos que implementam o ransomware direcionado, como BitPaymer, Ryuk, Matrix e SamSam, abandonaram quase completamente outros métodos usados para invadir uma organização para uso da "simples força bruta" de forçar senhas RDP.

*O jornalista viajou a convite da sophos

Dúvidas, Críticas e Sugestões? Fale com a gente

Tags

economia saude plano crise

Os cookies nos ajudam a administrar este site. Ao usar nosso site, você concorda com nosso uso de cookies. Leia Mais or Aceitar.

Os cookies nos ajudam a administrar este site. Ao usar nosso site, você concorda com nosso uso de cookies. Política de privacidade

Aceitar