23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Sju farliga myter om DDoS-attacker

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Huawei vill satsa på cybersäkerhet

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Sommarklippet – halva priset på Process Nordic

Så här har du aldrig sett guld förut

Fjärrstyrda datorer en mardröm för företag

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

Halvårsrapport för LKAB

ABB stärker pappersbruk

Tuffa tider för det svenska stålbolaget

Nyhetsbrev

Appen fixar snabb info hos massabruket

Arkiv

Dammsuger efter fosfor

Nu skapar de Tree Power för att producera framtidens bränsle

1

Hon fixar så att solenergi kan bli biobränsle

Nytt samarbete för mer vågkraft

Kan protester stoppa SSABs planer?

Oljegigant siktar på jätteaffär i Indien

Magnetiska kolnanorör bryter ned mikroplaster

Gruva läckte förorenat vatten

Väntade en månad med att anmäla till myndigheten

Både upp och ned för metallpriserna

Storbolagsvd byter koncern

"Det har inte varit ett lätt beslut men jag är hedrad."

Här är gruvbolagets nye vd

AI-projekt stärker SCA och Boliden

Plus

Robotar revolutionerar livsmedelsindustrin

Effektiva robotar är i full färd med att ändra den globala livsmedelsindustrin. De är perfekta för att utföra monotona arbetsuppgifter och är inte minst hygieniska och billiga. Vi har tittat på vad de lyckats åstadkomma hos några aktörer.

Explosion vid SSAB

Bättre koll på hela gruvprocessen

Nytt samarbete om digitala tvillingar

Mycket nytt på gång hos energiteknikkonsulten

Träfiber ska ersätta plast

Hon blir ny SSAB-bas i Oxelösund

Södra: ”starkt resultat i en vikande marknad”

Första böjbara träsugröret snart i handeln

"Vi var inte redo för AI"

Metanol från Perstorps restströmmar

Han blir ny affärsområdeschef för Iggesund Paperboard

Ännu mer pengar till vattendraken

"Svenska företag måste engagera sig"

Stora Enso öppnar för besök i sommar

Går från Holmen till Boliden

Nu ska de utvinna naturgas i Sverige

Se alla Företagens egna nyheter

Spåra, identifiera, blippa - klart!

Hur revolutionerar IO-Link den totala utrustningens effektivitet?

Hur snabbt kan ni ändra format i er tillverkningsprocess?

Förberedd för industri 4.0: Ny lamellvakuumpump med tryckreglering

Nivåavkänning och meddelanden till logistikpartner!

RS Components får utmärkelse av TDK-Lambda

Balluff har tilldelats en utmärkelse!

RS Components lanserar labbaggregat med automatisk anpassning av strömstyrkan

RS Components lanserar lättanvända oscilloskop från Tektronix för felsökning och analys

Vad gör vi på Balluff?

Hur mycket läser du?

Affärsområdesansvarig till Ferroman Engineering AB, Göteborg

Var rädd om dig i Sommarsverige!

Följ med Wexoe till Rockwell Automation TechED i München 21-24 oktober 2019

RS Components får distributionsrättigheter för passiva komponenter från Yageo

Hygienisk , exakt och robust tryckgivare - JUMO TAROS S46 H

Vad är kopplingen mellan Industry 4.0 och IO-Link?

R 5 0760 A PLUS den intelligenta vakuumpumpen med integrerad frekvensomvandlare

När det krävs stor noggrannhet är avståndsmätare rätt val!

RS Components lanserar en serie kompakta industriella kontaktdon för hög överföringshastighet

RS Components lanserar en ny serie DC-DC-omvandlarmoduler med hög effekttät...

RS Components presenterar ny och mycket prisvärd PoE-testare från Fluke Net...

Vilka är fördelarna med elektrisk drivteknik?

Följ med Wexoe till Rockwell Automation Fair i 18-21 November 2019

Alitea-varumärket firar 40 år!

Sänd till en kollega

0.11