Blog WatchGuard

Resposta à violação de segurança do AnyDesk com as soluções da WatchGuard

A violação de segurança e a resposta da AnyDesk

No passado dia 2 de fevereiro, a aplicação AnyDesk foi alvo de uma violação de cibersegurança, afetando o panorama da segurança digital. Os cibercriminosos conseguiram infiltrar-se no ambiente de produção da AnyDesk, o que provocou um levantamento de inúmeras preocupações relacionadas com a integridade dos dados e a segurança dos utilizadores. Averiguou-se que os tokens de autenticação, exclusivos do dispositivo de cada utilizador, não tinham sido roubados. Contudo, a AnyDesk tomou precauções e revogou todas as passwords de acesso ao portal da web e todos os certificados de assinatura digital emitidos previamente, como forma de reforçar segurança da aplicação.

Os utilizadores foram fortemente aconselhados a alterar as suas credenciais, para evitar o acesso não autorizado, e a atualizar o seu software AnyDesk para a versão mais recente (8.0.8 ou 7.0.15 para Windows). A nova versão está protegida com um novo certificado para mitigar quaisquer riscos associados aos certificados comprometidos. Em caso de ainda ter dúvidas, consulte as perguntas frequentes do AnyDesk: https://anydesk.com/en/faq-incident

O incidente sublinha a ameaça permanente dos ciberataques. Serve para recordar as vulnerabilidades inerentes aos sistemas operativos e às aplicações de software, bem como a necessidade contínua de colocar em práticas as melhores medidas de cibersegurança. Tanto os utilizadores como as empresas devem manter-se proativos na atualização e segurança do seu software para se defenderem contra o cenário das ciberameaças que se encontra em contante evolução. 

Como é que a WatchGuard pode ajudar

Incentivamos todos os clientes e parceiros a seguir as recomendações do AnyDesk e atualizarem a aplicação para a versão mais recente de seu software (versão 8.0.8 e 7.0.15 para Windows). 

Todas as soluções WatchGuard Endpoint Security incluem a funcionalidade de inventário de hardware e software, o que permite listar o software, a sua versão e os pontos de extremidade onde ele está instalado. Assim, é fácil identificar os dispositivos onde são necessárias atualizações ou desinstalações de software, especialmente se a política de segurança da empresa proibir o acesso remoto a aplicações.

Veja como pode listar os hosts que ainda precisam ser atualizados, seguindo as seguintes instruções: Monitor > Endpoints > Software. Por fim, procure por um software denominado AnyDesk.

02.1.3 Img_blog_AnyDesk.jpg
02.1.2. Img_Blog_Post_Anydesk_3.jpg

Saiba mais informações sobre os produtos da WatchGuard Endpoint Security.