23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Ryska hackare bakom IoT-angrepp

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: 67 miljarder email innehöll skadlig kod

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Verkstäderna
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Sommarklippet – halva priset på Verkstäderna

Första hybridenergiparken: Vind + sol + batteri

Stor order till Sandvik

Ökad efterfrågan för Prototal

De gör elskåpen smartare

Underhåll och ombyggnation av pressverktyg växande område för AP&T

Nyhetsbrev

Transformatorstandard på remiss

Arkiv

Konjunkturvändningen är nära

Kolossal affär till Epiroc

ABB:s gigantiska robotfabrik börjar att byggas

Inbromsning för bussarna

Nu kan hårdrocksbilen bli din

Småländskt batteriföretag expanderar

Det går bra för det småländska företaget Micropower Group som nu håller på att bygga en ny fabrik för sin produktion av batterimoduler. Fabriken ska bli cirka fem gånger större än den befintliga och ska fram till årsskiftet nyanställa ett 30-tal personer.

Två allvarliga olyckor samma vecka hos ståltillverkaren

Plus

Kylig komponent räddar världens robotar

I automationens framfart finns en doldis som har stor betydelse. När allt mer elektronik proppas in i systemen blir det också allt varmare, därför måste kylningen alltid vara på topp annars kan en hel industrianläggning stanna.

Volvo varslar i Eskilstuna

ABB öppnar nytt högeffektslabb

Ahlsell bygger i bästa läget

Munters stänger fabrik

Ny maskin till Orrhaga Waterjet

Plus

Uppkopplade robotar producerar 800 000 rullager

De ”digitala medarbetarna” är Ibrahim Dusis skötebarn. Han är ansvarig för slutmonteringen, vilket är det mest automatiserade produktionsavsnittet i SKF:s D-fabrik i Göteborg.

NordiQ Group startar verksamhet i Slovakien

Minskade beställningar från offshore ger varsel

Kemisk återvinning hos Sabic

Metso stänger ner i Ersmark

Micael Johansson ny vd för Saab

Industri-vd:n får gå

Saab utser marknadschef

Göteborgsföretaget LEQM blir partner med IT-jätten SAP

BE Group byter ordförande

Per Wincent ny vd för Heidenhain Scandinavia

Weland investerar i högeffektiv svetsrobotanläggning

De breddar basen med ny agentur

HBA Fordonsteknik presenterar en liten, lysande nyhet

Laserrök – ett mycket hälsofarligt ämne

Tusen ton städmaskiner återvunna

Se alla Företagens egna nyheter

EC-lågenergifläktar på ExpoVent i Luleå, Skellefteå, Umeå och Östersund

Safe Control kvalitetssäkrar ditt metalliska material

Smart Storing ökar säkerheten för långgods- och plåthantering

ZEISS Quiz #measuringhero - testa dina kunskaper i mätteknik!

Vi hälsar Ringdahl Maskiner & Verktyg AB välkomna i vår organisation!

Fläktar för ideala odlingsförhållanden i växthus

För alla oss som tycker om choklad!

Investerar för specialprofiler med plåtbredd upp till 1.000 mm

Ni vet bäst!

Välkomna till Alihankinta 2019, 24-26 September

Nyttja den information du redan har i er produktion!

Klimatsmarta plastbackar för förvaring

Fästteknik och Blindnitar från Titgemeyer

Kompensatorer från WILLBRANDT Gummiteknik

Sprutpistoler från Hansen-Icoma till lackering

Järnfattigt glas från Mirit Glas

Printade skyltar från Knutwall!

GibbsCAM version 13 lanserad

Mabema levererar Bin Picking

PFPE smörjmedel minskar risken för förtida lagerhaverier

ebm-papst lanserar nya fläktar för kommersiella fordon

Låt oss på Balluff lysa upp din dag!

Axplock

Carlstad Machinetools möter kunder & agenturer på EMO Hannover 2019, 16-21 ...

Skräddarsydd fläktlösning i exklusiv kombinationsugn

Sänd till en kollega

0.161