Tudo sobre o universo tecnológico sob a ótica do mestre em TIC e especialista em segurança da informação, Mário Peixoto
Existe um conceito / recurso, chamado RPC (Remote Procedure Call) Chamada de procedimento remoto que é muito útil e muitas vezes não sabemos sua utilização por de “trás das cortinas”. Os programas de navegador da Internet normalmente empregam o PROTOCOLO HTTP como o principal meio de navegar na World Wide Web. O HTTP, portanto, vê o uso extensivo na maioria dos computadores atualmente.
A implementação RPC sobre HTTP da Microsoft (RPC por HTTP) permite que os clientes RPC se conectem com segurança e eficiência pela Internet a programas de servidor RPC e executem chamadas de procedimento remoto. Isso é feito com a ajuda de um intermediário conhecido como proxy RPC-over-HTTP ou simplesmente o Proxy RPC. Assim podemos utilizar vários dos recursos que usamos hoje, navegando na internet, usando instant Messenger, Google meeting, Teams, Zoom, dentre outros inúmeros recursos remotos, tão úteis.
O RPC é comumente usado por administradores de sistema para controlar remotamente um sistema para manutenção ou para usar recursos compartilhados. Ele quase nunca deve ser exposto diretamente à Internet, pois é frequentemente visitado e explorado por agentes de ameaças como um acesso inicial ou vetor de backdoor.
Então é comum este recurso estar habilitado no backend , ou seja, sem nós notarmos que isso funciona, de forma transparente mesmo. Pois acaba sendo um tipo de serviço do próprio Sistema Operacional ou de alguma plataforma que esteja utilizando e automaticamente isso acaba sendo liberado / habilitado , ou em algum momento você aprovou sua utilização pelo sistema.
Neste contexto, existem Políticas de Grupo que você pode definir para ajudar a bloquear a máquina - GPedit , digitando: botão bandeirinha Windows + R, depois digitando gpedit.msc para entrar e checar.
Certifique-se de que o sistema esteja livre de malware: faça uma verificação completa em busca de malware, pois nenhum programa detecta e remove tudo. Baixe por exemplo: https://www.malwarebytes.com/mwb-download/thankyou
Certifique-se que seu micro está com a instalação devidamente correta da Ferramenta de remoção de software malicioso do Windows: A Ferramenta de Remoção de Software Mal-Intencionado do Windows (MSRT) ajuda a manter os computadores Windows livres de malware predominante. A MSRT localiza e remove ameaças e reverte as alterações feitas por essas ameaças. O MSRT geralmente é lançado mensalmente como parte do Windows Update ou como uma ferramenta autônoma disponível aqui para download. Veja em:
Configure a segurança - obtenha um roteador com um firewall de hardware integrado para aumentar sua segurança: Use WPA/WPA2, se disponível, e oculte seu SSID. Veja em: https://www.lifewire.com/what-are-wep-wpa-and-wpa2-which-is-best-2377353
Recomendo sempre ler antes de utilizar os recursos de sua plataforma de acesso remoto , para conference call e demais utilidades remotas:
Guia de segurança para visão geral do Microsoft Teams: https://learn.microsoft.com/pt-br/microsoftteams/teams-security-guide
Segurança e privacidade do Google Meet para administradores: https://support.google.com/a/answer/7582940?hl=pt-BR
Privacidade e segurança das comunicações por vídeo da Zoom: https://nsf.zoomgov.com/docs/pt-pt/privacy-and-security.html
Jitsi Meet Security & Privacy: https://jitsi.org/security/
Independentemente da plataforma que for utilizar para seu processo de comunicação remota, procure sempre manter as atualizações de sua aplicação de preferência, ou se for usar via web- online, sempre digite o acesso à URL oficial, nunca por intermédio de links recebidos por e-mail ou SMS. Evite deixar sua câmera ligada quando não estiver usando mais e certifique-se de que efetuou logoff na plataforma de acesso remoto que estava utilizando para comunicação, conference call.
Mitigar os riscos ao máximo é sempre prudente e necessário para garantir um acesso remoto mais seguro.
