23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: EU-länderna samarbetar kring 5G-risker

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Honungsfälla visade cyberhot inom industrin

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Utredning från Svebio för mer biodrivmedel

Danskt miljötillstånd till däckåtervinning

Ett steg närmare anläggning baserad på svensk teknologi.

Gruvan kopplar upp transportbanden

Sökes: arbetskraft

Här finns det pengar att hämta

EU:s tankar om den digitala omställningen

Nyhetsbrev

Invigt energilager i Åmål

Arkiv

LTU och Epiroc i nytt samarbete

Glada miner när de satsar på 5G

Forsmark får inte öka effekten

Carina Håkansson lämnar Skogsindustrierna

Coronaviruset ger dramatiskt minskad efterfrågan på stål

Ska gruvbolaget stämma svenska staten?

Hon slutar som vd Paper Province

De hjälper gruvor - nu prisas de

Kinesiska staten köper upp svenska vindkraftverk

Gruvbolaget får böter av Stockholmsbörsen

Hittade rätt med förebyggande underhåll

Stormen ledde till vindkraftsrekord

Det går framåt för svenskt gruvbolag i USA

Flera styrkor till pappersbrukets brand

Plus

Industri 4.0 präglade teknikdagar

Nytt nätverk inom automation och digitalisering

Svensk komposit ett alternativ till farligt kadmium

De höjer priset på kraftliner

Lägre försäljning och nettoresultat för Boliden

Jättediamant på 549 carat hittad

Brand nere i LKAB:s gruva

Det går bra för LKAB - Dubblar utdelning till staten

Fallolycka i Kirunagruvan

Rejlers gör en större affär med SSAB i Luleå

Gissa metallen - Se metallprisernas utveckling 2019

Ingen koldioxidlagring i Sverige

Vitare papper vände förlust till vinst

Förbättrad orderingång i slutet av kvartalet för SSAB

Atlas Copco förvärvar

Se alla Företagens egna nyheter

Du kan snabbt och enkelt se att muttrarna är rätt monterade!

Microspot-lysdioder för exakta utvärderingar!

Värmeåtervinning av tryckluft genom unika ERU

Vakuumpumpar från Busch till kinesiska sjukhus

Hjälp med tryckluftsutvärdering - Ingersoll Rand

Modulär adsorptionstork 5-300 m3/h. Nylansering!

Energieffektiv förpackning av pizzatopping

Givare som tål tuffare miljöer!

Säkerhet över IO-Link!

Lös enkelt en mängd olika bildbehandlingsuppgifter!

PROmesh P20 framtidens Ethernet/PROFINET Switch

Bakgrundsavbländning går lätt att välja av eller på!

JUMO ställer ut på EuroExpo mässan i Karlstad, 22-23 januari

Dr Karl Busch hederssenator vid Münchens universitet

RS Components lanserar ny industritålig multimeter

AxFlow AB stärker organisationen

RS Components lanserar unikt IEC-apparatintag från Recom

Modern vakuumteknik för avgasning under extrudering

Busch Vacuum Solutions - World Market Leader 2020

Optoelektroniska givare, till vilken nytta?

God Jul och ett Gott Nytt År!

Kyltork för daggpunkt bättre än -20 °C av Ingersoll Rand

Enkel tillgång till effektiv verktygshantering, går det?

Balluff tar dig ett steg närmare IIot!

Snart är den här – vår nya multisensor!

Sänd till en kollega

0.094