23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Gemensam kunskap ökar Sveriges mot­stånds­kraft mot cyberhot

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Certifieras enligt informationssäkerhetsstandarden

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med UochD

Jag accepterar Nordiske Mediers villkor och avtal

Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)

Mest läst

Startsidan just nu

Stora underhållsstopp i juli och augusti

Sommaruppehåll i nyhetsflödet

Intervjuserie inför Underhållsdagarna - del 4

I november välkomnas underhållsbranschen till Underhållsdagarna – från teori till praktik. Arrangörer är U&D och Riksorganisationen Svenskt Underhåll.

Strålsäkerheten tillfredsställande

Intervjuserie inför Underhållsdagarna - del 3

I november välkomnas underhållsbranschen till Underhållsdagarna – från teori till praktik. Arrangörer är U&D och Riksorganisationen Svenskt Underhåll.

Rengör utan att gå in

Nyhetsbrev

Explosion vid underhållsarbete i Helsingfors

Arkiv

Saab får underhållsbeställning för 687 miljoner

Plus

Insamlade och sammanställda erfarenheter – det är standard

Modern borrteknik öppnar för geotermisk urkraft

Virtuellt kraftverk mot effektbrist

Så lockas fler unga till järnvägen

Plus

Krönika: Utmärkt läge att framhålla vikten av underhåll och smart maintenance 

Plus

Krönika: Finns det en Silver Bullet för att förbättra underhåll? 

Ledarskap inom underhåll 

Öresundsbrons 15,9 kilometer stål och betong blir film

Fastigheten för underhåll av grensletruckar underhålls

De blir generalentreprenör för restaureringen av Storkyrkan

Plus

Underhåll inte för säkerhets skull

Instalco intar Norrlandskusten

Extremt höga elpriser

SKF investerar ytterligare 400 miljoner i Kina

Intervjuserie inför Underhållsdagarna - del 2

I november välkomnas underhållsbranschen till Underhållsdagarna – från teori till praktik. Arrangörer är U&D och Riksorganisationen Svenskt Underhåll.

Forskarskolan hjälper industrins FoU-avdelningar

Flygplansunderhållaren ansöker om företagsrekonstruktion

Erbjuder hjälp i omstarten

Underhållsföretaget tar över driften av hjulsvarven

Nu gäller skärpta krav på reservkraft för alla

Får tillägg i avtal med Telia för 1,3 miljarder

Det går att lagra fossilfritt bränsle för stationära reservkraftverk

Helautomatiserad cybersäkerhetslösning

Faktasajt om konkurser och varsel

Hon blir projektutvecklings-chef på YIT

Ny induktionsvärmare från SKF

One Nordic förvärvas

Hon kan bli ny LO-ordförande

Nytt bolag för digitaliseringens möjligheter

Se alla Företagens egna nyheter

RS Components lanserar värmekameror med enkel betjäning

RS Components presenterar en ny datainsamlingsenhet

Release av ny version ComGage

Glad Midsommar önskar vi på G A Lindberg!

Lasersvetsning av plast

Molykote® P-37 löser problem med skruvförband

Trygghetslarm på äldreboende kan rädda liv

Laserdekontaminering - radiologiskt beprövad torrprocess

Mobilfluid 428 - Modern universalolja för lantbruk

CERTEX lanserar kättingblock från Elephant

Framtidens stationer - Intelligenta mobiliteter!

Vi har öppet hela sommaren - Din Lim- & Smörjmedelsexpert

Webbinar: Oförstörande provning på komponenter och produkter

RS introducerar frekvensomformare industriell automation

Webbinarie: Equotip Bluetooth Live!

Lasersvetsning av plast

Produktnyhet – Mobilfluid 428

Minimera risken för spänningssprickor vid limning!

Nusil lanserar ny katalog för rymdklassade silikoner

Ny unik funktion i Sylvacs IoT-instrument

G A Lindbergs Starka Sidor finns att läsa nu!

Vi önskar er alla en trevlig Kristi himmelsfärdshelg!

Portabel hårdhetsprovning, webbinarie

Snabb överblick av betongkonstruktionens tryckhållfasthet

Webbinarie 3 inom portabel hårdhetsprovning

Sänd till en kollega

0.109