En el año 2016 ocurrió en la oficina donde trabajo un hecho que acarreó miles de euros directa o indirectamente en la empresa. Los ordenadores, todos con Windows 10 salvo el mío que tenía OpenSUSE, fueron afectados por un ransomware que se apropió de todos los archivos y se propagó por los 5 PCs, todos los que ejecutaron un archivo con el malware.
Los ataques de ransomware son un problema importante y a menudo obtienen acceso a los sistemas a través de ataques de fuerza bruta contra puntos de acceso remoto abiertos y expuestos, como el Protocolo de Escritorio Remoto (RDP).
La plataforma de entrega de aplicaciones virtuales nativas de la nube Cameyo ha lanzado su nueva tecnología de seguridad RDP Port Shield, junto con una herramienta de monitorización de software libre que cualquier organización puede utilizar para identificar los ataques que tienen lugar sobre RDP en su entorno.
RDP Port Shield de Cameyo es la primera tecnología de seguridad incorporada de su tipo que cierra automáticamente los puertos RDP a todo el mundo y, a continuación, los abre y cierra dinámicamente de forma específica para usuarios autenticados, basándose en direcciones IP de lista blanca.
Para ayudar a monitorear e identificar los ataques de fuerza bruta y para ayudar a proteger contra el software de rescate, la compañía también está lanzando una herramienta gratuita de código abierto llamada RDPmon. Cualquier organización puede descargar e instalar RDPmon de código abierto en un servidor RDS/cloud de forma gratuita desde GitHub. Después de una configuración guiada, los administradores de TI recibirán una pestaña que muestra el número total de intentos de entrada a los servidores, junto con una pestaña que identifica las aplicaciones que están en uso en cada servidor, el número de personas que usan RDP y los programas que utiliza cada usuario.
“Las organizaciones de todos los tamaños se enfrentan a una miríada de obstáculos en su camino hacia la transformación digital, y las preocupaciones de seguridad que rodean a la migración en la nube -especialmente a la luz del dramático aumento de los ataques basados en RDP- son prioritarias para los ejecutivos de todas las industrias”, dice Andrew Miller, cofundador y CEO de Cameyo. “Cameyo entiende que las ganancias de productividad de la entrega de aplicaciones virtuales no pueden venir a costa de la seguridad, y hemos construido la plataforma Cameyo desde cero para proteger a nuestros clientes y a sus usuarios. Creamos RDPmon porque creemos que la capacidad de identificar las vulnerabilidades relacionadas con RDP en su entorno debe estar disponible gratuitamente para todos. Y RDP Port Shield es sólo el último de nuestros avances en seguridad, ya que protegemos continuamente a nuestros clientes de un panorama de amenazas en evolución”.
Más Información: betanews
Fuente: maslinux
