23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Enklare säkerhetsarbete i molnet

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Nytt molnverktyg mot säkerhetshot

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Uppdaterat signalsystem ger snabbare järnväg

Ännu mer underhållsnytt – UochD utökar nyhetsbrev

Använder maskininlärning för att se avvikelser – och ökar driftsäkerheten

Svevia får hållbarhetspris för underhåll i Umeå

De säkrar industrin med uppkopplade lager

Nio av tio väljer att gå ner i tid hos SSAB

Nyhetsbrev

Presenterar ny forskning om relining

Arkiv

Nya tekniklösningar för underhållet

Markvärme på torg och hållplatser ger mindre underhåll

Specialanpassade verktyg för rullande underhåll

Nya kurser för att minska kemiska arbetsmiljörisker

Underhållsdepå försenar spårväg

Underhållsstopp för Nordic Paper

Anställda vid SSAB uppmanas gå ned i arbetstid

Förlorade finger vid underhåll

ebm-papst del i unikt verktyg

Prisas för nytt brandbekämpningssystem

Robotar kommer till Norge

Boss Europe har fått agenturen på robotar från Singaporebaserade Lionsbot.

IoT-sensor ska övervaka lyftverktyg

Världens första AI-drivna mjukvara för markradar

Gnisslande spårvagnar ett minne blott

E-guide hjälper mobila maskiner klara nya krav

Stor affär på transformatorstation till Linxon

Förvärvar AI-bolag för att förutse underhåll

Elbrist kan skada klimatvänlig storsatsning

Google satsar på förnybar energi – i Sverige

Färre driftstopp med digitala sensorsystem

Trots besparingar – satsar på nya underhållsfordon

Myndighet förtydligar regler – vill ge anläggningar längre liv

Brytpunkten för ”Industri 4.0” närmar sig

Minst en varning för majoriteten av svenska jordfel

SPM Instrument lanserar app för smidigare mätningar

Nytt förvärv – Husqvarna börjar producera glättningsmaskiner

Örebro prioriterar om budget – NCC bygger ny reservoar

Stora investeringar väntar för Amaq

Experten varnar – riskerna med efterlängtade 5G

Se alla Företagens egna nyheter

Smörjmedel för svåra förhållanden - Se här hur du uppnår en bergsäker produktivitet!

Brandklassade lim och ingjutningsmaterial för tåg enligt EN 45545-2

G A Lindberg ChemTech söker en ny Miljötekniker till Stockholm

Seminarium om hantering och produktion vid ingjutning med polyuretan

Limma ”feta plaster” (Polyeten och Polypropylen) – Det här behöver du tänka på!

Avancerad mätteknik tar plats på Elmia Subcontractor

3 sätt att undvika luftbubblor vid ompackning t.ex. lim, smörjfett & silikon till sprutor

Proceq har lanserat ett revolutionerande teknikgenombrott för portabel ultraljudsinspektion

Anmäl dig till CERTEX nyhetsbrev

Välkommen att hälsa på oss på Evertiq Elektronikmässa i Lund den 26 september

Smörjfett för elmotorer – Så väljer du rätt

5 snabbhärdande medicinklassade lim - Limmet är ofta en effektiv och kostnadseffektiv lösning!

PFPE smörjmedel minskar risken för förtida lagerhaverier

RS Components lanserar en värmekamera i fickformat från Fluke

G A Lindberg ställer ut på Evertiq Expo i Lund 26/9, kom och hälsa på oss!

Vad betyder viskositet för lim egentligen? & Vilken viskositet bör mitt lim ha?

Bra att veta om Gejdolja - Mobil Vactra No. 2 - Ny film - smörjmedelsexperten Mats Svensson berättar

Kom och hälsa på oss Evertiq Expo i Lund den 26 september, monter 100

Smörjmedelsutbildning 25-26/9 - från grundläggande till avancerad smörjteknik - Fåtal platser kvar!

WEVO håller seminarium om ingjutning av elektronik 14-16 oktober, välkommen!

Limskola – Industri Grundläggande - 23/9 i Ljungby, välkommen att anmäla di...

EMC probelm i industriella nätverk

Lindh Automation - Fit4PROFINET package

Snabba svar om snabblim

Vi fortsätter att sponsra Solvatten

Sänd till en kollega

0.147