23948sdkhjf

Fjärrstyrda datorer - mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Varnar för att industrin kan halka efter

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: IT-säkerhet har blivit ett omöjligt pussel

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Plastforum SE
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

På nytt jobb
Anna Jöborn utsedd till vd för Mistra

Baxter skriver avtal med svensk startup

Tekniknytt
Aseptiska kopplingar av PSU

De utvecklar styrbara plasmoner i plast

Tillväxten nere på noll för kemiindustrin

Nyhetsbrev

Klimatsmart
Klimatsmart presentkort

Arkiv

Teknikindustrin fortsätter att försvagas 

Årets tillväxtbolag i Mariestad

Klimatsmart
5 vinnare delar på 10 miljoner kronor

Därför har vi stagnerad produktivitet

Stort intresse för dansk innovation

Tekniknytt
Ny tungviktare

Plus

Klimatsmart
Returraff - het fråga för Stenungsund

Plus

Enda vägen framåt - “design for recycling”

Industrin fortsätter backa

Målsnöret allt närmare för Braskems nya PP-fabrik

Investerar i bredare och mer flexibel extruder

Plus

Klimatsmart
"Vi har en cirkulär lösning för PET-avfall"

Distributörerna tätar till samarbetet

Hexpol: Fryklund kliver in när Garrison lämnar

Klimatsmart
Biobaserat och bionedbrytbart

Genombrott i mätteknik för tunn silikonslang

Trelleborg skruvar om verksamheten

Klimatsmart
Engångsplast får nytt liv inom rotationsgjutning

Klimatsmart
PLA bryter ny mark

Klimatsmart
Elastiska textilfibrer av koldioxid

Sensorer i kläderna för bättre arbetsmiljö

Klimatsmart
Dryckesjätten satsar på rPET

Tekniknytt
Blåspistol för effektivare arbete 

Trenderna som styr robotiken

1

Klimatsmart
Arla gör smart val

Tekniknytt
Pigment med låg fukthalt

TSS förvärvar tätningsspecialist

Så ska unga lockas till branschen

Tekniknytt
Skor för proffsen

Tekniknytt
Jämn formfyllnad

Se alla Företagens egna nyheter

Essentra Components har ny webshop

Prisbelönt skidtillverkare

Tillförlitligt resultat med positions- och trycksensorer!

Hög driftsäkerhet vid vakuumgenering inom plastindustrin

Mirit Glas tilbyr Skräddarsydda glasvaror

100% vegetabiliska produkter

Vi på Balluff värnar om miljön – för framtidens skull!

Vad är kopplingen mellan choklad och RFID?

Hur minskar du driftstopp hos er?

Ny generation av 3D-skrivare för fullfärg

50 ft kolfiber epoxy racer

Balluff ger dig maximal energi!

Scanfill investerar i ny produktionslinje

Vilken produkt var på vilken arbetsplats och när?

ZEISS Quiz #measuringhero - testa dina kunskaper i mätteknik!

Easy Tool-ID 2.0 - enklare kan det inte bli!

Future Materials Catapult Center

Livsmedel-godkänt glas från Mirit Glas

SCHUNK ställer ut på Metal Inspiration Days

SCHUNK ställer ut på EuroExpo i Luleå!

Spårbarhet och all information är tillgänglig i realtid!

Förbättra ditt matarsystem med IO-Link!

Pålitlig och utbytbar detektering av delar med RFID.

Unika material ger ESD-skydd åt känsliga produkter

Hur är din hälsa?

Sänd till en kollega

0.198