23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: De unga är ett hot mot industrin

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: 67 miljarder email innehöll skadlig kod

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Verkstäderna
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Industrilås fördubblar kapaciteten i Nässjö

Och vinnarna är...

Fossilfritt stål kommer ut på marknaden

Köper stor industritillverkare

Expanderbara bergsbultar en expansiv verksamhet 

FKG: Nu finns tid att börja tänka framåt

Nyhetsbrev

Här är fredagens finalister

Arkiv

Undersökning - medarbetare glöms vid automatisering

Anrikt bruksföretag varslar

Vännäs Verkstad tredubblar kapaciteten

Nordstjernan-bolag lägger bud på Swedol

Scania bygger nytt gjuteri – SPM fixar kompressorerna 

Verkstadsföretaget varslar

Maskinbyggaren Examec investerar

SKF köper utvecklare av mobil mjukvara 

Mäss-veteranen gör premiär med nya namnet

SKF:s nya obligation för gröna investeringar 

Stort intresse för köp av anrikt verkstadsbolag

Underleverantör varslar 25 anställda

Klassisk industriverkstad årets nyföretagare 

Presenterar ny portabel slangpress 

Universitet inrättar nytt ämne – robotik och AI 

På Elmia avslöjas vad framtidens fordon består av 

Teknikföretagen förutspår fortsatt avmattning

Lanserar ny gascontainer 

Professor prisas för autonoma drönare

Atlas Copco förvärvar kanadensiskt företag 

Lovande resultat för Drillcon 

Efterfrågad guidning om additiv tillverkning 

Får stöd för forskning om additiv tillverkning 

Forskar om risker för väteförsprödning 

Robotföretag etablerar sig – rekryterar svensk 

Hydroscands nya vd

Hydroscand utökar i Stockholm 

De lanserar ny virtuell underhållsassistent

Koncernen sänker prognosen för 2019

Se alla Företagens egna nyheter

Skruvtryckfjädrar avlastar bekymren

Har du koll på din produktion?

Högkvalitativ Fatpump från FLUX

Utveckla ert ledningssystem - Webbinarium 6 december

Så väljer du rätt dispenseringsnål till din vätskedosering

Spårbarhet uppnås med RFID-teknik!

Vår miljötekniker blir intervjuad ang. substitution av RISE

Högkvalitativ Fatpump från FLUX

G A Lindberg är på plats hos Productronica Mässan i Mûnchen

Protech satsar stort på metall

Lenze erbjuder Plug & Produce

Idag slår portarna till Elmia Subcontractor upp

Optisk filtrering, vad är det som krävs?

Floatglas – Materialet som används överallt

Järn och metall lack sprutmålning utstyr

SCHUNK utökar med ny kompetens!

Tryckande gasfjädrar och tillbehör från Titgemeyer

PTFE-kompensatorer från WILLBRANDT

Welser Profiler på Elmia Subcontractor 2019

Axiallänkar från norelem

Att använda silikonskum till tätning och packningar

Möt Interal på Elmia Subcontractor 12-15 november!

Idrott ska inte vara en klassfråga!

Hydroscands nya slangpress underlättar arbetet i fält

Möt danska underleverantörer på Elmia Subcontractor 2019

Sänd till en kollega

0.743