360 mil empresas estรฃo totalmente vulnerรกveis a ataques, diz o estudo Awingu Home Office, que descobriu brechas de seguranรงa, agravadas agora com os colaboradores trabalhando em casa
Pesquisa da Awingu, empresa europeia especializada em espaรงo de trabalho virtual, seguro, monitorado e auditado para acesso a aplicaรงรตes legadas e arquivos corporativos, por meio de um navegador em qualquer dispositivo, mostra que equipamentos de mais de 360 mil empresas europeias e seus colaboradores estรฃo totalmente desprotegidos quando usam o RDP (Remote Desktop Protocol), amplamente empregado para conexรฃo remota de um usuรกrio com uma rede corporativa, que รฉ bem o caso do home office.
Esses dados evidenciam as novas e antigas vulnerabilidades que as organizaรงรตes enfrentam agora, com colaboradores em home office por conta da pandemia de coronavรญrus. A Awingu ressalta que essas empresas tรชm um grande risco potencial de serem invadidas.
Gabriel Camargo, diretor de produtos da CLM, distribuidor latino-americano focado em seguranรงa da informaรงรฃo, e que comercializa as soluรงรตes Awingu na Amรฉrica Latina, explica o Awingu Home Office foi concebido para permitir que os usuรกrios remotos se conectem com a rede corporativa atravรฉs de conexรตes criptografadas, evitando que essas redes continuem com ย acesso aberto e, portanto, desprotegidas para ataques via RDP.
โMesmo hackers inexperientes podem invadir facilmente esses ambientes desprotegidos, por exemplo, usando ferramentas disponรญveis na dark web que podem explorar uma das muitas brechas conhecidas do protocolo RDP. ร imprescindรญvel que essas empresas incorporem uma camada extra de seguranรงa aos seus ambientes o mais rรกpido possรญvel,โ alerta o executivo.
O protocolo RDP
O estudo, รฉ uma continuidade dos levantamentos realizados desde 2018, no bojo de uma profunda investigaรงรฃo, baseada na anรกlise de dados disponรญveis publicamente, e que mostrou que terminais RDP estavam acessรญveis a qualquer um, na Alemanha, Reino Unido, Itรกlia, Holanda, Bรฉlgica e Suรฉcia. A Holanda lidera o grupo, ao comparar endpoints RDP abertos com a populaรงรฃo do paรญs – aproximadamente 1,5 vez o nรบmero de cidadรฃos da Bรฉlgica. A Holanda tem proporcionalmente, dez vezes mais terminais RDP inseguros.
A Holanda tem proporcionalmente dez vezes mais terminais RDP inseguros
Nota: esses nรบmeros incluem infraestrutura de nuvem pรบblica, como Google Cloud Platform e Microsoft Azure. Isso significa que paรญses como a Holanda, que hospeda muitas nuvens pรบblicas, tรชm mais “exposiรงรฃo”. Os clientes que rodam nessas nuvens tambรฉm vรชm de outros paรญses, o que talvez distorรงa um pouco os dados.
*Fonte: https://www.imf.org/external/pubs/ft/weo/2019/02/weodata/index.aspx
A Holanda se destaca como um ponto nevrรกlgico, pois seus data centers sediam a maior parte dos servidores das Nuvens Publicas europeias. Mesmo ao deixar de fora os servidores Azure, em que aparentemente os clientes se preocupam menos com seguranรงa, ainda encontramos 51.632 pontos de endpoints abertos.
ร claro que esse nรบmero alto tambรฉm estรก relacionado ร alta adoรงรฃo da ‘computaรงรฃo baseada em servidor’ (e, portanto, no RDP) e, dessa forma, mais data centers, mais servidores e uma cultura que favorece o trabalho remoto.
ย O que รฉ possรญvel aprender com isso?
- Os terminais RDP abertos estรฃo em toda parte
Dos seis paรญses pesquisados, cada um deles tem grande quantidade de endpoints RDPs abertos. A meta seria zero, mas isso รฉ muito difรญcil de se conseguir, porรฉm isso mostra que os profissionais de seguranรงa da informaรงรฃo ainda nรฃo conseguiram resolver todos os problemas gerados pelo novo mundo do home office.
Os mapas abaixo mostram a distribuiรงรฃo desses terminais RDPs abertos
- A situaรงรฃo รฉ grave e a melhora รฉ lenta
Como o trabalho remoto via RDP ganha forรงa por causa da Pandemia de Covid19, mais e mais organizaรงรตes precisam habilitar esse Protocolo, sem se darem conta que isso precisa ser feito com bastante seguranรงa. Na verdade, os dados evidenciam que hรก pouco ou nenhum conhecimento geral sobre os perigos que essas prรกticas acarretam.
- Organizaรงรตes que vรฃo para a nuvem nรฃo podem esquecer o bรกsico sobre seguranรงa
Seria de se esperar que o uso das nuvens pรบblicas (Azure, AWS, etc.) tivesse um impacto positivo na seguranรงa de endpoints RDP abertos – infelizmente, o oposto รฉ a realidade. Como fica evidente na Holanda, onde 42% dos endpoints abertos foram encontrados em uma grande nuvem pรบblica. A escolha de uma nuvem pรบblica nรฃo รฉ, por si sรณ, uma razรฃo para se esquecer das preocupaรงรตes com proteรงรฃo.
A conclusรฃo da Awingu รฉ que, muitas vezes, as empresas realizam um ‘lift & shift’[i] em direรงรฃo ร nuvem pรบblica, sem preparar os procedimentos de seguranรงa corretos, nem na infraestrutura de nuvem pรบblica nem na empresa.
O COO da Awingu, Steven Dewinter, salienta que, no momento em que as pessoas vรฃo para a nuvem, elas esquecem todas as prรกticas recomendadas de seguranรงa que usam localmente. โSabe-se que o Microsoft Azure hospeda muitos carregamentos โlift & shiftโ, e muitos administradores de TI escolhem a configuraรงรฃo padrรฃo quando se trata de RDP: deixando tudo exposto.
Em uma situaรงรฃo on-promise, as corporaรงรตes fazem um esforรงo para tornar dados acessรญveis a partir do exterior. Em uma configuraรงรฃo de nuvem pรบblica, as empresas precisam fazer um esforรงo para nรฃo tornar os dados acessรญveis a partir do exterior. Isso significa que uma ‘mudanรงa para a nuvem pรบblica’ geralmente envolve uma mudanรงa na polรญtica de seguranรงa para tornar os ambientes muito mais fechados,” finaliza.
[i]ย o termo se refere ร migraรงรฃo de um aplicativo ou aplicativos do seu ambiente existente para um novo ambiente baseado em nuvem sem alterar a lรณgica ou o modo como o aplicativo funciona.
