23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | UochD | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: FBI varnar för övertro

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Stärker sin kamp mot cyberhot

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)
Startsidan just nu

Första mobila tankstationen

Alla entreprenörer ska kunna dela på tanken, som dessutom är fylld med HVO – ett upplägg för framtiden hoppas parterna bakom projektet.

JCB:s svensktestade elgrävare

JCB går vidare i sin elsatsning, den minigrävare som visades upp i fjol finns nu i produktion, maskinen kommer också att visas på Entreprenad Live.

Pappersbaserade förpackningar för färskvaror ökar

Nytt sätt att känna smärta upptäckt

Forskare vid Karolinska institutet har upptäckt ett nytt sensoriskt organ i huden som känner av farlig retning från omgivningen. Upptäckten kan få betydelse för att förstå kronisk smärta bättre.

Succé för storpant-automaterna

Genombrott för NCC

Strax före semestrarna fick den färöiska transportministern Heðin Mortensen detonera den sprängladdning som innebar genomslaget av Eysturoy-tunnelns 11,2 kilometer långa huvudgren.

Nyhetsbrev

Bygger anläggning för kemisk återvinning

Smarta kedjehjul kan bli ny branschstandard

Renta etablerar i Uddevalla

Finska Renta fortsätter sin expansion i Sverige. Den nya depån i Uddevalla är den nionde etableringen för året och den 34:e totalt.

Nya förvärv för Norrvidinge

Norrvidinge har förvärvat entreprenadmaskindelen i Jämjö Gräv AB och åkeridelen i JMO Skog & Entreprenad.

Skanska – med bland jättarna

Skanska håller ställningarna som ett av världens största byggföretag. På den lista som sammanställts av brittiska International Construction ligger den svenska byggjätten kvar på fjortonde plats. Liksom tidigare domineras toppen av kinesiska byggare.

Solvay avyttrar polyamidverksamheten

NCC bygger bad i Burlöv

Burlöv ska få ett nytt badhus, ett projekt värt 290 miljoner kronor.

Skanska kräver säkerhetsutbildning

Rotorsegel för Scandlines

Scandlines installerar rotorsegel på sin hybridfärja Copenhagen – rotorseglet minskar utsläppen ett snäpp till på den aktuella färjan som kombinerar diesel med batteridrift.

Nytt samarbete för att förbättra cybersäkerheten

Säkerhetsföretaget NTT Security har tecknat ett samförståndsavtal med Europols European Cybercrime Centre, EC3.

Peab asfalterar i väst

Det blir Peab Asfalt som tar hand om underhållsbeläggningar i Åmål och Säffle under 2020.

Minskande avfallsmängder trots högkonjunktur

Avfall Sverige presenterar ny statistik över hushållsavfallet i Sverige.

1

Ska göra karta över hjärnan

Dansk fyr på glid får hjul

Startskottet för ett udda projekt har gått. – Det är mycket som kan gå snett.

Avancerad teknik bakom räfflad burkdesign

Santa Maria skrotar konservburken

Transport som tänjer gränserna

Vissa transporter är besvärligare än andra - och tyngre. Svensknorska intressen lyckades dock med hjälp av nederländska specialkunskaper flytta en 388-tons bandgrävare från Tyskland till Nordamerika.

Första gången med Bomag

Söderberg & Haak tar med sig sitt allra nyaste tillskott till Entreprenad Live – Bomags produkter kommer att finnas med på mässan.

Ny vd i Lambertsson

Raukas vice vd i SJ

Anorexi mer än en psykiatrisk sjukdom

NCC bygger åt HSB

Hon får Fernströms pris

Papperssugrör på dryckeskartonger

Walki köper extruderingsanläggning

Adidas tar täten med ny doja

Hittade orsak till ALS-symptom hos spädbarn

Prestigepris till svensk Alzheimerforskare

Litiumöverskott kan sänka batteripriset

Scania klimatstrejkar

Se alla Företagens egna nyheter

Sänd till en kollega

0.107