23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: IT-säkerhet har blivit ett omöjligt pussel

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Stärker sin kamp mot cyberhot

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Bussdepåer får realtidspositionering

H&D Wireless AB har installerat realtidspositioneringslösningen GEPS for Yard Management på två av buss- och transportbolaget Keolis depåer.

Standard för IR-utrustning omarbetad

Största kraftledningsprojektet försenat - igen

Kraftledningsprojektet Sydvästlänken, som ska förse södra Sverige med ström, försenas återigen.

IT-säkerhet har blivit ett omöjligt pussel

Många företag är på väg att förlora striden om IT-säkerheten. Det framkommer i en ny global undersökning.

De tänker förändra mässbranschen

Brand hos kemikalietillverkaren

Nyhetsbrev

Oljeläckage från bruket till älven

Arkiv

Orenat avloppsvatten rann ut i havet

I slutet av juli släppte Omholmens reningsverk av misstag ut 240 000 liter orenat avloppsvatten utanför Smögen.

Genombrott för Exeris övervakningsteknik

Efter lyckade tester satsar Skellefteå Kraft ännu mer på Exeris teknik för övervakning av elnät.

Prenumerera på U&D till halva priset!

Levererar sitt största sfäriska kullager någonsin

Schaeffler har producerat det största sfäriska släta lagret i företagets historia hittills.

Gruvön köper in läcksökare

Smarta kedjehjul kan bli ny branschstandard

Elajo Invest säljer dotterbolag

Skanska kräver säkerhetsutbildning

Nytt samarbete för att förbättra cybersäkerheten

Säkerhetsföretaget NTT Security har tecknat ett samförståndsavtal med Europols European Cybercrime Centre, EC3.

Juryn för Strukton Innovation Award klar

Stärker sin kamp mot cyberhot

De digitaliserar beslutsstödet

Den norska godstransportören CargoNet har gått över till digital övervakning av tågvagnarnas hjul. De är mycket nöjda.

Ett system av standarder för ökad säkerhet

”Ökad mångfald är vägen framåt”

Sweco förvärvar järnvägskonsulter

Sweco förstärker sin verksamhet inom rådgivning och tekniska konsulttjänster för järnvägsinfrastruktur samtidigt som NRC Group fokuserar mer på entreprenaddelen. Det blir följden när Sweco nu förvärvar NRC Groups designdivision.

67 miljarder email innehöll skadlig kod

Hydroscand etablerar sig i Armenien

De stärker sin position

Två jätteventiler till ny testanläggning

Se alla Företagens egna nyheter

WEVO håller seminarium om ingjutning av elektronik 14-16 oktober, välkommen!

Limskola – Industri Grundläggande - 23/9 i Ljungby, välkommen att anmäla dig nu!

EMC probelm i industriella nätverk

Lindh Automation - Fit4PROFINET package

Snabba svar om snabblim

Vi fortsätter att sponsra Solvatten

RS Components får utmärkelse av TDK-Lambda

RS Components lanserar labbaggregat med automatisk anpassning av strömstyrkan

Är du driftansvarig, underhållschef, smörjare, inköpare..? Missa inte Mobilskolan i September!

RS Components lanserar lättanvända oscilloskop från Tektronix för felsökning och analys

Välkommen på Seminarium om ingjutning av elektronik med WEVO den 14-16 oktober 2019.

Nytt effektivt sätt att kolla oljemängden i faten!

Silikon för elektriska fordon – fördelar och användningsområden

Vill du lära dig mer om smörjmedel? Är du driftansvarig, underhållschef, smörjare, inköpare? Se hit!

Så väljer du rätt skärvätska - våra smörjmedelsexperter guidar dig!

SVHC-listan uppdaterad – Nya lagar och regler

Medicinklassade silikonlim – så väljer du rätt!

Plasmabehandling för bättre limresultat

Räddningen mot bakterier i skärvätskor är här!

Är du driftansvarig, underhållschef, smörjare, inköpare..? Missa inte Mobilskolan i September!

G A Lindberg fyller 75 år

Vinn snygga jackor från ExxonMobil - Kom & tävla med oss på Borgeby Fältdag...

RS Components får distributionsrättigheter för passiva komponenter från Yag...

Tävla om snygga jackor från ExxonMobil på Borgeby Fältdagar & prata smörjme...

Vad kan du om olika cyanoakrylat? Lär dig mer i vårt blogginlägg!

Sänd till en kollega

0.153