23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Nya korta YH-utbildningar ger djupare kompetens

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Åtta säkra tips om informationssäkerhet

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Gruvtrucken med högsta lastkapaciteten förbättras

Mikrosvampar ska rena gruvvattnet

Gruvjättens fabriksbyggnad utrymd efter brand

De projekterar bioproduktionsanläggningen

Lär dig mer om daggpunkt

Europeiska stålmarknaden kämpade redan innan corona

Nyhetsbrev

Stororder förlänger livet på gruvan

Arkiv

500 miljoner till AI-forskning

Uppföljning: Skalvet i LKABs gruva

Höganäs drar ner på energin

Pumpar som varnar med hjälp av ultraljud

Dags att lära sig vad ORC är

Misstänkt arbetsmiljöbrott på LKAB:s område

Nu har den startat – testanläggningen som fångar koldioxid

Industrijätten Hydro storvarslar

Stöd till energilagringsprojekt

Mångmiljoninvesteringen klar hos Rottneros

Stor sättning i LKAB:s gruva

Det börjar blåsa upp till storm för kemiindustrin

Kombinerar vågkraft med solenergi

Boenden avvecklas när gruvjätten ansöker om mer mark

Miljömål i sikte

Eurobattery Minerals förvärvar gruva i Finland

1

Mer än hälften av it-attackerna i Sverige riktas mot processindustrin

De hoppas på finansiering av CCS-anläggning

Sverige deltar i batteriprojekt

Smart verktyg minskar produktionsförluster

Mötesplats för europeisk stålindustri hålls i Stockholm

Innovationer får stöd av SCA

Krisen kan vara en möjlighet för Sverige

Plus

Blockkedjor del 2: Så fungerar blockkedjan

Tips i coronadagar – kalibrera

Vattenfall fixar vindel i Storbritannien

Pyrocell anställer ny produktionschef

Okontrollerat utsläpp från Ringhals

Finland ska göra plast av skog

Se alla Företagens egna nyheter

RS introducerar frekvensomformare industriell automation

Lasersvetsning av plast

Nya mässdatum klara för VA-mässan

Ny hygienisk pump från Waukesha Cherry-Burrell

Lasergivare med IO-Link och omgivningsljusundertryckning.

RS Components lanserar kapslingar med hög IP- och IK-klassni

Var med på vår virtuella mässa 27-28 maj!

Växande marknad för elektroniklösningar

Akut produktion av desinfektionsmedel med hjälp av Busch

Letar du också efter bra möjligheter? Ta en Gemba-promenad!

Laserdekontaminering - radiologiskt beprövad torrprocess

NYHET: Wilden SafeGuard fjärrövervakning och varningssystem

Vi på Balluff tar säkerheten på allvar!

Leverans av Busch vakuumsystem till Brasilien

Det är dags att göra smart tillverkning mer produktiv.

Arkitekterna av smart tillverkning!

Busch Vakuum Solutions levererar till sjukhus i Palestina

Ideal SmartCamera från Balluff!

Skummande öl kan vara gott men gillas inte inom produktionen

Industry 4.0 och Industrial Internet of Things!

Inducore visar bredden med åtta bolag

Se hur ni kan utöka er service och spara resor

Elmo Rietschle direkt från lagerhyllan!

Optimering av luftbehandling

Intelligent hydraulik, vad behöver du tänka då?

Sänd till en kollega

0.093