23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: De unga är ett hot mot industrin

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Medgrundare av ny säkerhetsallians

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Olycka i gruvan - Ambulans tillkallad men polisen har inte tid

Många misslyckas med AI

Elektrisk puls ökar volymen på deras material 100 gånger

Postdok ska stärka processindustrin

Plus

Ny metod gör flygbränsle av växter

Plus

Från spill till guld

En restprodukt som en industri vill bli av med visar sig ha goda möjligheter förbättra en annan industris process och samtidigt minska användningen av jungfruliga råvaror. Låter det för bra för att vara sant? Det är det inte.

Nyhetsbrev

De vill göra nytt pappersbatteri

Arkiv

Larm om explosionsrisk vid bruket

Grafitfabrik planeras i Sverige

Pilotanläggning ska fånga läkemedelsrester

Ingen återhämtning för stålsektorn enligt analytiker 

Plus

Exklusiv intervju: Killen som har koll på miljarderna

Vi har tidigare skrivit om 7,5 miljarders projektet där SCA investerar i bland annat en ny pappersmaskin vid bruket i Obbola. Nu har vi gjort en intervju med projektdirektör Per Strand för att få veta hur man genomför ett projekt av den här omfattningen.

80 miljoner till biogasanläggning

Satsar på premiumsegmentet

Tillväxten nere på noll för kemiindustrin - men finns undantag

Förändringar hos Stora Enso

Svenskt gruvbolag vill flytta till Finland

Stora Enso frias - Slipper betala skadestånd

Kritik mot tung industri: "Ingen ska dö av sitt arbete"

Pengaregn till metaller

HD prövar inte Borealis

Boliden kan förlora 100 miljoner - UPPDATERAD

Plus

Pappersfilter från lokal alg

SKF gör en affär med Brasiliens största stålproducent

Prishöjning på pappersmassa i början av nästa år

Världsartist och forskare ska locka till kärnkraft

Ahlstrom-Munksjö är köpsugna

Labbet visar vägen till koldioxidlagring

Att välja en flexibel robot

Trenderna som styr robotiken

Brännskadad på bruket - förd till sjukhus

Ståljätten bekräftar: Så många påverkas av uppsägningarna 

Hon blir ny vd för Epiroc

Svensk energiteknik ökar effektiviteten hos pappersbruk

Ger råd om 3D-printade reservdelar

Han lämnar Stora Enso

Se alla Företagens egna nyheter

Snart är den här – vår nya multisensor!

God (h)jul önskar vännerna på Balluff!

Tillförlitligt resultat med positions- och trycksensorer!

Hög driftsäkerhet vid vakuumgenering inom plastindustrin

Vi på Balluff värnar om miljön – för framtidens skull!

Vad är kopplingen mellan choklad och RFID?

Hur minskar du driftstopp hos er?

Balluff ger dig maximal energi!

Ingersoll Rand - Rikstäckande tryckluftservice

Vilken produkt var på vilken arbetsplats och när?

Easy Tool-ID 2.0 - enklare kan det inte bli!

Ingersoll Rand skruvkompressorer med premium prestanda

Spårbarhet och all information är tillgänglig i realtid!

Ny teknik: Systemlösningar med silikonövergjutning

Förbättra ditt matarsystem med IO-Link!

Pålitlig och utbytbar detektering av delar med RFID.

Hur är din hälsa?

Har du koll på din produktion?

Mycket smidigt simulerings instrument endast 1700 SEK.

Spårbarhet uppnås med RFID-teknik!

Optisk filtrering, vad är det som krävs?

Profibus repeater MULTIrep

Dolphin vätskeringvakuumpumpar

Allen-Bradleys 7 nya säkra I/O moduler förenklar integrering

Effektiv vakuumförsörjning för tillverkning av husbilar

Sänd till en kollega

0.11