23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Varning: Verifiera videokonferensinbjudan innan du klickar

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Rise samarbetar kring cybersäkerhet och AI med lastbilsbolag

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Läs mer om: cybersäkerhet | Sophos
Håll dig uppdaterad med Verkstäderna

Jag accepterar Nordiske Mediers villkor och avtal

Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Ny ekonomichef för Schaeffler

Intervjuserie inför Underhållsdagarna - del 3

I november välkomnas underhållsbranschen till Underhållsdagarna – från teori till praktik. Arrangörer är vår systersajt U&D och Riksorganisationen Svenskt Underhåll.

Ford får ny vd

ABB – ”Mycket osäkerhet återstår”

Bekräftat: 5 000 varslas hos Scania

Byggstart för ny megafabrik

Nyhetsbrev

Satsning på främst fordonsindustrin värd 54 miljoner

Arkiv

Volvo Cars redovisar storförlust

Alfa Laval hjälper superdator i coronakamp

LMD eller LMF, vilken metod passar till vad?

BMW presenterar målsättning för 2030

Scania och ABB misstänks för miljöbrott

Stark motvind för Scania

Volvos premiärleverans till Australien

Tesla stämmer konkurrenten

Scania når sitt mål – hela produktionen uppdaterad

Ford anställer två robothundar

ABB:s nya robotcell för 3d-inspektion

Saab startar produktion i Brasilien

ASRE tecknar order för 122 miljoner

Tre av fyra har leveransproblem

Världens investeringsländer – Sverige på plats 15

BMW i stort samarbete med svenska Northvolt

Nu börjar produktionen i nya fabriken

Undersökning: Digitala möten löser inte allt

OnRobot lanserar intelligent skruvmejsel

Högteknologisk mätutrustning ger samarbete för 100 miljoner

ABB:s tillståndsövervakning av roterande utrustning

Volvo får pris för minskat avfall

Danmark köper ellastbil från Scania

Torpedjobb för halv miljard

WPM vill växa med ny vd

1

Misstänkt mordbrand - maskinhall brann ner

Volvo i Skövde berörs inte av varsel

Tillverkningsindustrin drabbas hårt i andra vågen av pandemin

Undersökning: Så går det för industrinätverken

Se alla Företagens egna nyheter

Högkvalitativ Fatpump från FLUX

Rullformning eller Strängpressning? Vad är bäst?

Heta nyheter från Ceetec

ZEISS X-Ray Series has a new member

Profiler för många olika konstruktioner

Heta nyheter från Ceetec

Clip-Loks hållbara produktionsinitiativ

Cypress NOR-flashminne i Semper-familjen hos RS Components

Spara kostnader, vikt och C02 med tjockleksoptimerad profil

Ultraljudstvätt för separatorer

DATRONs cnc verktyg

Designa dina egna profiler med Welsers online-konfigurator

Evaporativ kylning ger energibesparingar

Perfect control of all important data. Everywhere.

Ultraljudsensor är en flexibel lösning i robust design

norelems lyft- och rundslingor

Robust membranpump för höga tryck och slitande medier

Become wiser. Anytime. Anywhere.

Bockning av innovativa, rullformade specialprofiler

Webbinarium: förbättra kvalitén på dina videoskop-bilder

Behind the scenes!

Designa dina egna profiler med Welsers online-konfigurator

norelems nya, slitstarka keramiska styr- och stödbultar

Rullformning för bättre produkter och effektivare produktion

Investerar för stålprofiler med plåtbredd upp till 1.000 mm

Sänd till en kollega

0.157