23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Medgrundare av ny säkerhetsallians

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Sju farliga myter om DDoS-attacker

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

35 procent av utsläppen försvann

Renar vatten från PFAS-ämnen

Gränges gör neddragningar

Ny digital närvaro ska möta kundernas behov

KSB lanserar ny webbplats och webbshop

Nio av tio väljer att gå ner i tid hos SSAB

Han blir chef för Munters största affärsområde

Nyhetsbrev

Underhållsstopp för Nordic Paper

Arkiv

Här är stålfinalisterna

Biologisk rening av metallhaltigt lakvatten

Hässleholms Kretsloppscenter, HKC, i Vankiva är en modern avfallsanläggning som kan ta emot de flesta typer av avfall.

Plus

Allt du vill veta om framtidens reningsverk

Här har vi tittat lite närmare på reningsverk som går lite utöver de traditionella ramarna, det kan handla om att rena läkemedel eller industriavloppsvatten.

Nu är oljeproduktionen igång

Anställd hos oljebolag dömd för industrispionage

Förlorade finger vid underhåll

SCA vill lägga ned en maskin

Plus

Han framtidsspanar om processindustrin

Hur ser framtidens processindustri ut? Vi har gjort en exklusiv intervju med en person som borde veta, Mikael Leksell som sedan 1 oktober är vd för Siemens i Sverige och Norden och var tidigare Buisness Unit CEO för Process Solutions hos Siemens.

Anställda vid SSAB uppmanas gå ned i arbetstid

Vill bygga ny slaggugn

200 miljoner satsas på pilotanläggning för lagring av fossilfri vätgas i Luleå

Här går det bättre - omvänd vinstvarning från bruket

Bättre för miljön bryta i Sverige

BASF investerar i kemisk plaståtervinning

50-års fest med fokus på framtiden

Nu vill de använda mer pellets

SKF-ledamot utreds för korruption - avgår UPPDATERAD

E-guide hjälper mobila maskiner klara nya krav

SPM Instrument lanserar app för smidigare mätningar

Kina producerar så det glöder

Experten varnar – riskerna med efterlängtade 5G

Ståljätte sänker vinstprognos på grund av böter

Efter flera års kamp - nu har de gett upp

Risk för explosion hos LKAB- NU UPPDATERAD

Flertalet gruvarbetare befaras ha omkommit

Explosion vid kraftstation

Beslut om återkallande av miljötillstånd dröjer

Inleder etisk borrning för batterimineraler

Europas största vattenkokare invigd

Mikael Leksell ny vd för Siemens i Sverige och Norden

Se alla Företagens egna nyheter

Är er verksamhet framtidssäker?

Spårbarhet inom tillverkning - Mer än bara RFID och streckkod!

Balluff Machine Vision konfigurationsverktyg, har du provat det än?

Certifiering av utrustning i farliga miljöer.

Robusta produkter från oss på Balluff!

För extrema miljöer!

Övervakning i realtid görs enkelt!

Gardner Denver’s Elmo Rietschle vakuumpumpar och Gas kompressorer hos AxFlow

En lösning för att upptäcka blanka och reflekterande föremål!

För alla oss som tycker om choklad!

Nyttja den information du redan har i er produktion!

Låt oss på Balluff lysa upp din dag!

RS Components lanserar en värmekamera i fickformat från Fluke

Varför du bör använda dig av RFID-teknik!

Tre sätt att konfigurera en splitter och nyttja kraften i stift 2!

Hur god spårbarhet har du?

Se oss på Balluff som er Bodyguard för era processer!

Anmäl er till kostnadsfritt JUMO webinar inom ph-mätning och mätteknik- 3 september

Hur du väljer de bästa belysningsteknikerna för din maskinvision!

Träffa oss på EURO EXPO i Värnamo

EMC probelm i industriella nätverk

Lindh Automation - Fit4PROFINET package

Spåra, identifiera, blippa - klart!

Hur revolutionerar IO-Link den totala utrustningens effektivitet?

Hur snabbt kan ni ändra format i er tillverkningsprocess?

Sänd till en kollega

0.131