23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | UochD | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Läs också: Enklare säkerhetsarbete i molnet

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

Läs också: Nytt molnverktyg mot säkerhetshot

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Nordiske Medier Newsroom
Kommentarer (0)
Startsidan just nu

"Marknadens behov av den här typen av maskiner har ökat"

En nyutvecklad borrigg med dubbla stänger visades i Askersund i går – pinfärska D23x30DR ska stå pall när det ska borras i riktigt hårt svenskt berg, lovar Vermeer Viking.

Iveco och Daf i samma Malmöstall

Nordic Truckcenter köper Ivecos verksamhet i Malmö och blir 1 november såväl auktoriserad återförsäljare som serviceverkstad för Ivecos hela modellprogram – från 3,5-tons transportbilar upp till tunga lastbilar.

MAN Lion’s Coach årets turistbuss

MAN Lion’s Coach har utsetts till Coach of the Year 2020 - det offentliggjordes på Europas största bussmässa, Busworld, i Bryssel.

Ingen överprövning för Hybricon

Sista hoppet för Hybricon angående upphandlingen av elbussar till Skellefteåbuss har grusats - detta sedan Kammarrätten avvisat elbusstillverkarens begäran.

CAB day heldag för skadeverkstäder

Onsdagen den 16 oktober anordnade CAB Group en heldag för skadeverkstäder. Eventet ägde rum i Drivelab centers lokaler i Arlandastad och innehöll ett matigt program med information och mingel.

Ledare: Våga lätta på gasen

Nyhetsbrev

Busstorget till Bålsta!

De förstärker Bellmans styrelse

Läkarförbundet anmäler Sverige till EU-kommissionen

– Sveriges läkare har fått nog. Läkarförbundet anmäler Sverige till EU-kommissionen, säger förbundets ordförande Heidi Stensmyren. Det är de dåliga möjligheterna till fortbildning som ligger till grund för anmälan.

19 dog i septembertrafiken

KS först med ny cancerbehandling

Hon tar över den fordonsstrategiska ratten

1

Längsta direktflygningen testas

Lockar med tåg till norrsken

Är vården redo för extrem fetma?

Pappersbaserad tub snart på marknaden

Muggar högklassig råvara

Årslång nolla i Nokians olycksstatistik

I september i år konstaterade företagsledningen på Nokian Heavy Tyres att företaget klarat sig ett helt år utan att det skett en enda arbetsplatsolycka som lett till frånvaro.

Stora Enso lanserar kartongtuben

Däckverkstaden gjorde inte fel enligt Arbetsmiljöverket

Den däckverkstad i Umeå där en praktikant dog tidigare under hösten gjorde inget fel enligt Arbetsmiljöverket, rapporterar Västerbottens-kuriren.

Plats för lek ska lyfta bostadsområde

Hinderbanor, studsmattor, kickbike- och parkourbanor är bara några av de attraktioner som ska locka barn och ungdomar till den jättelika lekplats som ska stå klar till sommaren i Landskrona.

Plus

De skådar in i kristallkulan

Vi har besökt PiiA Summit och spanat in vad som händer i forskningsfronten inom processindustrins arbete med IT och automation.

Ökad materialåtervinning vid kraftvärmeverk

Fritzson lämnar SJ

SJ:s vd Crister Fritzson har sagt upp sig och kommer att lämna SJ under våren 2020 efter åtta år - blir vd för elektronikföretag.

Genombrott för vit opak PET

Rosling ger namn åt nytt folkhälsocenter i USA

Tunnelbanan tidigareläggs

”Lysande” sa Svevia

1

Krönika: Den här stan är stor nog för oss båda

Studie: Ökad överlevnad vid obotlig bröstcancer

Clemens till Stockholmsmässan

Bredd och spets lockade nya bossen

Varierade emojis

Växtlighet får plats i nytt bostadsområde

Skolbussar i Mullsjö saboterade

Bukfetma farligare för kvinnor än män

Se alla Företagens egna nyheter

Sänd till en kollega

0.184