El RDP o protocolo de escritorio remoto, ha incrementado su tendencia de uso con el trabajo remoto, pero también su frecuencia de ataque. Protégelo con soluciones ESET.
ESET cuenta con una herramienta para proteger el RDP o protocolo de escritorio remoto de las compañías; se trata de ESET Brute- Force Attack Protection.
El protocolo de escritorio remoto, cuya adopción creció desde el inicio de la pandemia, permite a un usuario acceder a dispositivos Windows con distintos propósitos; por ejemplo, administrar o solucionar problemas de algún colaborador, acceder a recursos centralizados, cargas de trabajo, aplicaciones, bases de datos, entre otros.
Si bien, la practica tiene beneficios, se debe tener en cuenta que son el nuevo blanco de los atacantes.
Los ataques fuerza bruta a RDP aumentaron en la pandemia y hasta el último trimestre de 2020 más de 700%. Entre enero de 2020 y junio de 2021 se detectaron 71 mil millones de ataques.
Entre cuarto trimestre de 2020 y el primero de 2021 el aumento reportado en ataques a RDP es de 60%. Tan solo en julio de 2021, ESET identificó más de 500 millones de ataques de este tipo, afectando a 160 mil usuarios.
ESET Brute- Force Attack Protection forma parte de ESET Endpoint Security y de ESET Endpoint Protection v7.3. Versiones anteriores no la tienen.
Detecta los intentos de ingreso de IPs externas a la compañía y las bloquea de origen para que ese ataque de fuerza bruta deje de evadir los cercos de protección.
Esas IP que han sido bloqueadas se comparan con las registradas en las listas negras de ESET y se bloquean y añaden si no están ahí para que ningún otro cliente la registre.
Visita nuestro sitio Web y conoce los servicios y
soluciones que te ofrecemos haciendo click AQUÍ:
Cuatro tips para proteger tu RPD:
Además de habilitar la funcionalidad de ESET Network Attack Protection, Leandro González, gerente de producto de ESET Latinoamérica, recomendó:
1.- Configura de manera correcta el RDP, habilítalo solo si es necesario, una vez instalado actualiza los parches de seguridad. Limita la cantidad de intentos de Login. En caso de emergencia aislar los equipos inseguros de la red.
2.-Implementa conexiones seguras; si tienes un firewall perimetral restringe conexiones que vengan de IPS externas, implementa VPNs para accesos externos, configura el nivel de cifrado para las conexiones, si es posible, y no tienes colaboradores en el exterior, limita los accesos de IPs internacionales.
3.-Implementa mecanismos de autenticación robustos; no uses credenciales de dominio, mejor define cuentas locales y dale al empleado una contraseña; Un segundo factor de autenticación servirá.
Apóyate de herramientas como ESET Secure Autentication para validar a los usuarios y utilizar un token en sus smartphones para validad la identidad en cada acceso.
4.- Finalmente, capacita a los colaboradores, es importante que los colaboradores entiendan algunas nociones básicas sobre cómo y por qué manejar un segundo factor de autenticación, la importancia de no reutilizar contraseñas y no compartirlas, y cómo funciona la ingeniería social para evitar su exposición en Internet.
Fuente: https://infochannel.info/protege-el-rdp-de-tu-empresa-contra-los-ataques-mas-comunes/
No hay comentarios.:
Publicar un comentario