Hace poco, varios hospitales de Brasil sufrieron un ataque de ransomware. Los atacantes utilizaron un ataque de "fuerza bruta" en el entorno de los Servicios Remotos Desktop (RDS) de los hospitales. No es la primera vez. Desde 2015 se han registrado hackeos en todo el mundo, con Europa y Estados Unidos encabezando las listas después de Brasil.
En el artículo anterior se describen ataques que utilizan los servidores RDS directamente conectados a Internet y la adivinación de contraseñas por "fuerza bruta" para ejecutar el malware en las unidades remotas. Pero los riesgos no acaban ahí. Por ejemplo, los usuarios finales pueden ejecutar el malware abriendo un archivo adjunto de un correo electrónico. En un enfoque tradicional, el dispositivo final tiene acceso directo a las unidades de red compartidas y, como tal, se arriesga a que un criptovirus cifre todos los datos de todas las unidades montadas.
Te oigo pensar: "La seguridad absoluta no existe" y, aunque es cierto, los ataques anteriores se habrían evitado conectándose a través de Awingu en lugar de conectarse directamente a sus servidores RDS:
- Autenticación multifactorial: Awingu viene de fábrica con soporte para numerosas opciones de "autenticación multifactor" (MFA). El uso de la MFA evitará que se produzcan ataques de fuerza bruta.
- Acelerar los intentos de inicio de sesión: Incluso si no se adopta la AMF, Awingu limitará automáticamente los intentos de inicio de sesión para que la fuerza bruta tampoco tenga éxito.
- No hay acceso directo a las unidades compartidas: el dispositivo del usuario final no tiene acceso directo a las unidades compartidas, lo que reduce drásticamente el riesgo de infección o cifrado
- Acceder a los archivos, no a los recursos compartidos: Awingu proporciona al usuario final un acceso basado en la web a los archivos que no expone una unidad compartida a la encriptación al por mayor o a la carga de malware
Awingu no se limita a aumentar la experiencia del usuario, la movilidad, la productividad y la capacidad de gestión. Awingu también añade capas de seguridad a una implementación clásica de RDP.