Aquest mes, hem rebut nombrosos casos de servidors que han estat atacats a través de les connexions remotes, notant que tot el nostre sistema i aplicacions s’hagin demorat molt.
Quin és l’objectiu dels atacs?
Una vegada que obtenen accés a l’equip de la víctima, tenen com a principal objectiu la instal·lació d’algun programa (malware), podent ser aquest de diversos tipus:
• Ransomware: que xifra la informació i demana un rescat. Aquest tipus d’amenaça ha passat de propagar-se per mitjà del correu electrònic amb enginyeria social, a fer-lo a través de serveis RDP vulnerables.
• Cryptohacking: que consisteix a utilitzar els recursos de sistema per a minar (crear) moneda virtual. El minat de moneda digital ha desplaçat el ransomware com a amenaça més comuna i rendible.
• Malware: que roba informació i dades confidencials, com a contrasenyes d’accés a altres serveis.
• Infeccions: que converteixen al teu equip en un zombi, controlat remotament
Quina és la solució?
A EBS Security després de buscar diverses solucions, la més òptima que hem trobat és utilitzar xarxes privades virtuals o VPN com a enllaç entre el servidor RDP i l’usuari. D’aquesta manera minimitzarà els riscos de sofrir un incident de seguretat. Una VPN crea una connexió xifrada entre els dos dispositius, de manera que s’augmenta considerablement la privacitat de les comunicacions.
Per a més informació us podeu posar en contacte amb nosaltres.