23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | UochD | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Volvo investerar i cybersäkerhet

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Enklare säkerhetsarbete i molnet

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Nordiske Medier Newsroom

Jag accepterar Nordiske Mediers villkor och avtal

Kommentarer (0)
Startsidan just nu

Peab asfalterar i Vallentuna

E-utbildning i byggetik

Med målet att sprida grundläggande kunskaper om korruptionsbekämpning, mångfald och sund konkurrens lanserar nu Samhällsbyggnadssektorns etiska råd en kostnadsfri e-utbildning som tar cirka 20 minuter att genomföra.

NCC avyttrar dansk vägverksamhet

NCC går vidare i avvecklingen av sin Road Service-division genom att avyttra verksamheten i Danmark till det danska entreprenadföretaget Arkil.

27 maskiner på ett bräde –  VSM har storhandlat

Alkolås, miljöolja och nytt leasingupplägg när VSM tar hem nästan 30 maskiner i ett svep.

Scanfill köper folieextruderingsverksamhet

JCB: första vätgasdrivna grävmaskinen är här

JCB visar upp ny prototyp – vars enda utsläpp är vatten.

Nyhetsbrev

Tredje gången för BDX

Mångfacetterat uppdrag för NCC

Plus

Ledaren drar ifrån

Tunga Bussligan sackar i juni – men ledaren drar ifrån, det framgår av Bil Swedens statistik.

Malmö har fått ett liftcenter

Braskems PP-enhet snart redo för produktion

Svag juni för bussarna

Amerikanskt miljöpris till Volvo

USA:s energidepartement har uppmärksammat Volvos arbete med att förebygga och minska avfall vid sina nordamerikanska anläggningar och tilldelat den svenska maskintillverkaren utmärkelsen Better Plants Better Practise.

Skredrisken längs Göta älv utreds

Geotekniska undersökningar har just påbörjats i Göta älvdalen som ett led i arbetet att utreda stabiliteten i de delar av älvdalen som betraktas som mest skredbenägna.

Från lastbilar till fastigheter

Vad händer med industrin efter corona?

226 förlorar jobbet när Lindab stänger verksamhet

Tojos Plast får ny ägare

Klart: Finalisterna i Bussförar-SM 2020!

Nu är det klart - här presenteras de 16 finalisterna som kommer till Gillingebanan i Vallentuna 7 september, där avgörs Bussförar-SM 2020.

Halvvarmt uppdrag i norr

450 nya bostäder kan byggas i Södertälje

Avskedsintervju med Mats Grundius

Schenker-vdn sammanfattar sina 39 år i bolaget och håller dörren öppen för kommande uppdrag.

Återvinnings-vd i regeringsdelegation

Volati köper Beneli

Storaffär i etikettbranschen. Beneli och Ettiketto hamnar i samma familj.

APak & Volvo Cars utökar samarbetet

En mil bergtunnel – men var ska den dras?

Trafikverket tar ett helhetsgrepp om de nya stambanorna

De får förbereda för Norrbotniabanan

Nödiga tjuvar slog till mot lastbil

Timmerförare backade på kvinna - åtalas

Konkurrensverket slår ner på kommun 

Metsjö dubblar

Vacker men sliten väg ska renoveras

Nöjesparkerna i akut kris

SL återinför biljettkontroller

Peab bygger i havet

Se alla Företagens egna nyheter

Sänd till en kollega

0.125