23948sdkhjf

Fjärrstyrda datorer - mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: IT-säkerhet har blivit ett omöjligt pussel

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: 67 miljarder email innehöll skadlig kod

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Plastforum SE
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Tekniknytt
Flamskyddade fordon

K 2019: På plats med ny produktfamilj kvarnar

Tekniknytt
Roterande formplatta

K 2019: Klara, färdiga - K

Uppgraderingen av två sajter slutförd

Nyhetsbrev

Klimatsmart
Klimatsmart plastburk kan minska matsvinnet

Arkiv

K 2019: Filter för återvunna plastkompound

Plus

K 2019: Materialnyheter på silikonsidan

K 2019: Energieffektiva aggregat

Följ vårt nyhetsflöde på Linkedin

Plus

K 2019: Snabba, smarta och effektiva

K 2019: Hettvättsystem av plastregranulat

Porsche vill bygga flygande bilar med Boeing

Erbjuder AM i PP

Plus

K 2019: Netstal och Berstorff försvinner in i KM

K 2019: Samarbete kring nya hybridlösningar

Stork IMM får ny majoritetsägare

Plus

K 2019: Kompakta, flexibla lösningar visas

K 2019: Anpassade för framtidens krav

Plus

K 2019: Interiörkoncept för framtida mobilitet

Tekniknytt
Tuggmotstånd för hunden

Cobotarna kommer starkt

Plus

K 2019: Innovativa tekniker, processer och applikationer

Tekniknytt
Transparent HDPE slår aluminium

Brytpunkten för ”Industri 4.0” närmar sig

K 2019: Kompound för specialändamål

Klimatsmart
Flaskor blir bilmattor

Breddar sig inom hårdhetsprovning

K 2019: Kinesisk jätte vill växa i Europa

Tekniknytt
Billigare och lättare

K 2019: Ny aktör på plastmarknaden

Vi pratar hållbarhet med Reinfeldt

LSR - material med tillväxtpotential

K 2019: Servodriven kap för extrudat

Tekniknytt
Programvara för Arrhenius-diagram

Massiv kritik

Se alla Företagens egna nyheter

Nu kör vi TEMA Automotive!

Är er verksamhet framtidssäker?

BALINIT ® DYLYN – nu i Halmstad!

Livsmedel-godkänt glas från Mirit Glas

Spårbarhet inom tillverkning - Mer än bara RFID och streckkod!

Webinar | 10 reasons why you should x-ray your parts

Boka ett möte med oss på K2019

Balluff Machine Vision konfigurationsverktyg, har du provat det än?

Certifiering av utrustning i farliga miljöer.

Robusta produkter från oss på Balluff!

För extrema miljöer!

ZEISS Quiz #measuringhero - testa dina kunskaper i mätteknik!

Övervakning i realtid görs enkelt!

Inwiba Plastic Solutions AB blir WIBA Automation AB

WIBA Nordic tar över från WIBA Finland

Partner och delägare av Future Materials Catapult Center

epoxi + kaffesump = flamskyddsmedel

Värmerutor från Mirit Glas

En lösning för att upptäcka blanka och reflekterande föremål!

ZEISS Quiz #measuringhero - testa dina kunskaper i mätteknik!

Wellplast ställer ut på FachPack 2019

För alla oss som tycker om choklad!

Välkomna till Alihankinta 2019, 24-26 September

Nyttja den information du redan har i er produktion!

Järnfattigt glas från Mirit Glas

Sänd till en kollega

0.119