Encantando e protegendo nossos clientes: Pensamentos de Mark
Em 19 de março de 2021, a gigante da computação, Acer, informou que tinha sido atingida com uma demanda de ransomware recorde de $50 milhões de dólares. Embora o valor do resgate tenha sido impressionante, o simples fato de uma empresa ser atingida por ransomware tornou-se uma notícia comum nos dias de hoje.
Empresas grandes e pequenas costumam ser vítimas de ransomware, golpe no qual cibercriminosos usam um software malicioso para impedir que a empresa acesse seus dados, computadores ou rede, a menos que paguem uma taxa de resgate muito cara.
Como CEO de uma fornecedora de soluções de acesso remoto e suporte remoto, estou especialmente ciente das ligações regularmente comunicadas entre redes privadas virtuais (VPNs), Protocolo de Desktop Remoto (RDP) e ransomware. As principais explorações utilizadas pelos grupos de ransomware são bugs de VPN, mas o RDP continua a reinar supremo: Conforme descrito num artigo da ZDNet, os relatórios da Coveware, Emsisoft e Recorded Future "colocam claramente o RDP como o vetor de intrusão mais popular e a fonte da maioria dos incidentes de ransomware em 2020".
As preocupações com os resgates aumentaram durante a pandemia de COVID-19, com tantos empregados a trabalhar a partir de casa. A firma de contabilidade global KPMG reportou evidência de que "o trabalho remoto aumenta significativamente o risco de um ataque de resgate com sucesso... devido a uma combinação de controlos mais fracos nas TI domésticas e uma maior probabilidade de os utilizadores clicarem em COVID-19 temas de resgate atraem e-mails dados níveis de ansiedade".
Em junho de 2020, o Departamento de Segurança Interna emitiu um aviso sobre o aumento de ransomware visando empresas que dependem de RDP e VPN para fazer o seu acesso remoto.
Felizmente, para os clientes da Splashtop, a Splashtop foi projetada com uma estrutura de segurança de confiança zero, a mais recente abordagem padrão do setor que não confia em nada e confere tudo. Acreditamos que a confiança zero pode ajudar a conter a maré de ataques ransomware.
Como a Splashtop Ajuda a Evitar Ransomware
Embora as ameaças cibernéticas estejam evoluindo todos os dias, vamos falar sobre como os produtos Splashtop ajudam a reduzir o risco de ataques ransomware:
Automatize as atualizações e patches de segurança — As VPNs e RDPs de hoje exigem patches manuais, e porque as VPNs estão funcionando 24 horas por dia, 7 dias por semana, os profissionais de TI e os MSPs têm menos probabilidade de mantê-las atualizadas. É necessário apenas um momento de desatenção para um hacker explorar uma vulnerabilidade. A Splashtop automatiza as atualizações de todos os nossos pontos finais e infraestruturas de nuvem.
Autenticação de dispositivo de suporte — Ao contrário da maioria das VPNs, que raramente são configuradas para suportar a autenticação de dispositivos, a Splashtop é configurada automaticamente para autenticar qualquer dispositivo novo tentando estabelecer uma sessão de acesso remoto. As equipes de TI também podem impedir que os usuários de acesso remoto adicionem novos dispositivos.
Impor a autenticação baseada em vários fatores (MFA) e o Single Sign-On (SSO) — A verificação de identidade é uma parte essencial da estrutura de confiança zero e a Splashtop suporta a MFA e o SSO. O nosso produto Splashtop Enterprise oferece integração SSO/SAML (linguagem de marcação de afirmação de segurança) com Active Directory (AD), Serviços de Federação Active Directory (ADFS), Okta, e outros serviços de diretório. Através dos serviços de diretório, TI/MSPs também podem aplicar políticas de senha, como a força da senha e a rotação de senhas.
Fornece gravações de sessão e logs de sessão — A Splashtop oferece amplos registros de sessão e recursos de gravação. Conforme desejado, o Splashtop Enterprise também se integra com o Gerenciamento de Eventos e Informações de Segurança (SIEM) para registro centralizado.
Oferece segurança de endpoints — A Splashtop faz parceria com a Bitdefender e a Webroot para oferecer capacidades de segurança de endpoints melhoradas para os clientes que querem uma camada extra de proteção.
Desde que a pandemia começou, muitos negócios se voltaram para VPN e RDP para oferecer o trabalho remoto, expondo seus negócios a ameaças cibernéticas em expansão. Nos últimos anos, a Gartner e muitos especialistas em segurança recomendaram que as empresas se afastassem do acesso VPN em nível de rede e, ao invés disso, investissem em soluções de acesso remoto baseadas em identidade que adotam a estrutura de confiança zero.
A solução de acesso remoto nativo em nuvem da Splashtop foi projetada para suportar a era do trabalho pós-COVID em qualquer lugar.
A Splashtop monitora continuamente muitas das ameaças cibernéticas mais recentes, estamos comprometidos em investir milhões para garantir que nossos clientes estejam muito bem protegidos contra elas. Recentemente, formamos o Conselho de Segurança e lançamos um Boletim de Segurança para ajudar profissionais de TI e MSPs a se manterem informados sobre as vulnerabilidades mais recentes.
Saiba mais sobre as práticas de segurança de acesso remoto da Splashtop. Vamos continuar pensando em novas maneiras de deixar o ransomware o mais distante possível.