Los REINO UNIDO NCSC (Centro Nacional de Ciberseguridad) se creó en 2016 para cumplir con la La necesidad de un punto único en el gobierno del Reino Unido para la ciberseguridad, para mejorar nuestras defensas nacionales y hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea.
En su revisión anual de 2021 el NCSC identificó que las ciberamenazas en el Reino Unido seguían creciendo y evolucionando. "Covid-19 persiguió dar forma al panorama de la ciberseguridad. Los ciberdelincuentes se extendieron para explotar la pandemia como una oportunidad, mientras que los estados hostiles cambiaron sus operaciones cibernéticas para robar vacunas e investigaciones médicas, y para socavar otras naciones ya obstaculizadas por la crisis. La pandemia también ha ha provocado una aceleración de la digitalización, ya que las empresas y las administraciones locales prestan cada vez más servicios en línea y los servicios esenciales dependen cada vez más de las TI cloud de la empresa. Esto ha ampliado la superficie de los ataques y a menudo ha hecho que la ciberseguridad sea más difícil para las organizaciones. "Estos efectos no se limitan al Reino Unido... Son globales".
"En los primeros cuatro meses de 2021, el NCSC gestionó el mismo número de incidentes de ransomware que en todo el año 2020, que fue a su vez un número más de tres veces mayor que en 2019."
Los ataques de ransomware han sido identificados como la amenaza cibernética más importante en 2021. No solo en el Reino Unido, los ataques de ransomware amenazaron las infraestructuras nacionales críticas (es decir, hospitales, empresas de energía, ...). Las repercusiones en el mundo real son enormes: "En julio, el Ejecutivo del Servicio de Salud irlandés anunció que los costes de recuperación de un ataque en mayo serían de $600m (£442 millones de euros), mientras que el Hackney Borough Council estimó en febrero que costaría aproximadamente £10 millones de euros para recuperarse de una brecha cibernética en 2020".
Protocolo remoto Desktop en la parte superior de la lista
El NCSC identificó tl más utilizado ransomware ataque vectores. Estos son:
- RDP: Los ataques al protocolo de escritorio remoto son las herramientas de acceso remoto más utilizadas por los hackers de ransomware. Los hackers utilizan configuraciones RDP inseguras obtenidas a través de ataques de phishing, violaciones de datos o recolección de credenciales para obtener el acceso inicial a la víctimas entorno. Awingu ya ha identificado en el pasado que muchas (¡muchas!) organizaciones son descuidadas con sus despliegues de RDP. Pasar al cloud público no mejora las cosas. Desgraciadamente, ¡hacen que las cosas empeoren! (leer más aquí)
- VPN: Desde el cambio en el aprendizaje y el trabajo a distancia desde que comenzó la pandemia, los actores de las amenazas han estado explotando las vulnerabilidades presentes en las redes privadas virtuales para hacerse con el acceso remoto. De hecho, todos los principales proveedores de VPN han sufrido infracciones, algunas incluso múltiples en el mismo año. La VPN como tecnología nació en 1996. Vamos".Aceptémoslo, eran otros tiempos. (lea nuestro artículo en el blog sobre esto)
- Dispositivos sin parches: Los atacantes se dirigen a dispositivos de software y hardware sin parches para acceder a la víctimade la red de la empresa. Un ejemplo de ello son las vulnerabilidades de Microsoft Exchange Server que se sabe que han sido utilizadas por grupos de amenazas persistentes.
Awingu al rescate
No tire el entorno RDP tal como está, pero asegúrelo fácilmente...
¿Su organización utiliza actualmente RDP para el acceso remoto de empleados o contratistas? Awingu puede eliminar gran parte de los riesgos trasladando el acceso RDP al navegador (en HTTPS/HTML5) en lugar de utilizar el protocolo RDP (con el cliente RDP local) como tal; al añadiendo MFA (autenticación multifactorial); por sólo requiere acceso al puerto 443 (HTTPS); y ofreciendo no sólo auditoría completa de uso y detección de anomalías, pero también mucho más fuera de lo común.
No hay necesidad de tirar la implementación de Remote Desktop tal como está por la puerta. Pero sí que hay que dejar de utilizar RDP como medio directo para que los usuarios accedan a sus aplicaciones o escritorios.
Deje de exponer el RDP al aire libre. Añade Awingu delante.
¿Cómo funciona? Awingu es un dispositivo virtual que actúa como un gateway y puede ser instalado en la infraestructura que elijas (tu propio centro de datos o un cloud público). El gateway de Awingu se comunicará con tus servicios RDP existentes (aplicaciones, escritorios, servidores, ...) y los pondrá a disposición en HTML5, para que sean accesibles en el navegador. Awingu también añade un montón de otras capacidades como, por ejemplo, Single Sign-On, MFA, auditoría de uso, acceso al servidor de archivos. El hecho de que Awingu sea un simple gateway significa que puede ser instalado en cuestión de horas.
¿Todavía tiene desplegado Windows Server 2008? ¿Tal vez incluso más antiguo? Dado que Awingu funciona con el protocolo RDP, las versiones antiguas también son compatibles. (leer más aquí)
Además, para el usuario final, la vida es sencilla. Sólo tienen que conectarse a sus servicios a través de su navegador. Esto es algo con lo que están muy familiarizados en su vida privada (pensando en Gmail, Facebook y similares). El hecho de que Awingu sea totalmente sin clientes es también una gran ventaja para los equipos de TI (soporte). Ya no es necesario desplegar y actualizar los agentes en los dispositivos. Especialmente para los contratistas. Hablando de contratistas: túNo les estás dando acceso RDP desde sus propios dispositivos, ¿verdad?
¿Quieres saber más sobre cómo Awingu añade capas de seguridad a tu RDP?
Descargue nuestro libro blanco: "Más allá del RDP"
DESCARGUE NUESTRO WHITEPAPER
Más allá del RDP
Tire el VPN donde pueda...
Donde podemos construir de forma segura en sus plataformas RDP, VPNson un juego diferente. Awingu no necesita una VPN. En realidad, Awingu puede ayudarte a sustituir la necesidad de una VPN. Dependiendo de cuál sea tu punto de partida, aprovecha Awingus Reverse Proxy (para aplicaciones web) o el explorador de archivos HTML5 (que accede a sus sistemas de archivos a través de WebDav o CiFS) además de aplicaciones o escritorios basados en RDP.
Rea más sobre la diferencia de Awingu y mejor - de una VPN aquí.
¿Quiere saber más sobre Awingu?
Hable con nuestro equipo para descubrir lo fácil que es añadir Awingu encima de su RDP o ensuciarse las manos con iniciar un piloto libre.
English 
Italian 
German 
Spanish 
French