23948sdkhjf

Fjärrstyrda datorer en mardröm för företag

| Av Christer Åkerlundh | Tipsa redaktionen

Svenska företag använder ofta RDP-verktyg, Remote Desktop Protocol, för att fjärrstyra datorer. Men säkerheten brister.

De senaste åren har RDP blivit något av en mardröm för IT-avdelningarna. En ny global studie från IT-säkerhetsföretaget Sophos visar hur tio så kallade honungsfällor (se förklaring nedan) snabbt utsätts för omfattande cyberangrepp via RDP. Den första attacken gjordes efter bara 84 sekunder och totalt utsattes servrarna för mer än fyra miljoner inloggningsförsök under en trettiodagarsperiod.

Sophos rapport ”RDP Exposed: The Threat That’s Already at your Door” visar hur cyberkriminella automatiskt och i stor skala använder RDP för att få tillgång till servrar och IT-system.

– Problemet med RDP som säkerhetsrisk har funnits i flera år. Däremot är omfattningen av angreppen betydligt större än vad många känner till. Verktyget kan vara till stor hjälp när en dator behöver fjärrstyras men har under åren utvecklats till något av en mardröm för systemadministratörer. En av anledningarna är att användarna väljer alldeles för enkla lösenord. Det gör RDP till en tacksam ingång för cyberkriminella, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar också att cyberkriminella inte bara använder sökmotorn Shodan för att skanna efter svagheter i RDP. I rapporten framkommer att de ofta använder sina egna verktyg och metoder för att hitta öppningar via RDP.

Samtidigt som intrång via RDP varken är nytt eller särskilt sofistikerat går det att göra livet surt för en angripare.

– En uppenbar motåtgärd är att se över och bara använda RDP på enheter där det är absolut nödvändigt eller göra det tillgängligt via VPN, Virtual Private Network. Väljer man att använda RDP bör man dessutom se till att lösenorden är riktigt svåra att knäcka. Trots alla varningar använder många enkla lösenord som inte är någon match för en angripare. Tvåfaktorsautentisering är också ett sätt att göra det svårare att lyckas med angrepp via RDP, säger Per Söderqvist. Han fortsätter:

– Det är självklart också väldigt viktigt att hämta de senaste uppdateringarna som skyddar mot BlueKeep - en allvarlig svaghet i RDP som kan leda till svåra och storskaliga cyberattacker.

Kort om RDP och honungsfällor

RDP är ett Microsoft-protokoll som låter användare av Microsoft Windows ta kontroll över en annan dators skrivbord. RDP kan användas i ett lokalt nätverk eller över internet. Verktyget används ofta av nätverksadministratörer för att hantera och konfigurera servrar på olika kontor från en central plats.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Honungsfällorna var baserade på molntjänsten Amazon EC2 och använde Windows Server 2019 med en baskonfigurering som tillåter användningen av RDP. Under en 30-dagarsperiod utsattes de tio honungsfällorna för cirka 4,3 miljoner inloggningsförsök. Studien genomfördes mellan 18 april och 19 maj 2019.

 

Håll dig uppdaterad med Skog Supply
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Trämiljardär sponsrar damfotbollsklubb

Calle Svadling klar för Champions Trophy 2020

Sparpaket för Billerud Korsnäs

Stora trähus ökar första halvåret

Sitkagran växer fort i Norge

Furusågningen i Braviken bromsar in

Nyhetsbrev

Nyhetsbrevet skickas ut två gånger i veckan (tisdag och torsdag).

Se det senaste nyhetsbrevet. Annonsera i nyhetsbrevet

Bygger bioraffinaderi för 2,1 miljarder

Arkiv

Sågverksföretagen tar itu med olyckor

Sågverken ska bli säkrare arbetsplatser

Valmet investerar i bioenergi

Svensk fluffmassa ges bort

Ovanligt många baggar i träden

Spadtag i Kastet ska ge förnybara drivmedel

Setra i nysatsning med Preem

Vill gynna hållbar utveckling

19 miljoner kronor till forskning

Älgskador stoppar föryngring

Träbyggande drog storpublik i Karlstad

Knock on Wood satte fokus på samarbete

Klaravik nyanställer auktionsmäklare

Fortsatt sug efter skogsmaskiner

Priser rasar historiskt fort

Mörka moln för den svenska skogen

Stora Enso sponsrar VM i skidor

Inget tillstånd till planerad kraftledning

Datorstöd ger ny byggindustri

Träbyggandet blir unikt med Industri 4.0

"Kan bli en tredje CLT-fabrik"

Södra Wood:s vd har en stark tro på träbyggandet

Moelven tjänade över 300 miljoner

Vida investerar för 14 miljoner

1

Södra kräver insatser mot granbarkborren

”Extraordinära åtgärder krävs i kampen”

De tjänar miljoner på utsläppsrätter

Ny vd vill utbilda i trä

Temadag med Skogsstyrelsen i Lindome

Fortsatt hög avverkning 2018 trots ökad import

Ekokväll på Uddetorp

Olika åsikter om konjunkturoro

Byggmaterial säljer bättre

Forskare och arkitekter kan få pris

Einride växer

Sverker Danielsson tillträder som programchef för Mistra Digital Forest

Oljeläckage från bruket till älven

STTF satsar på kompetensprojekt

Se alla Företagens egna nyheter

Självsugande centrifugalpump för industrier

Telfa AB - industripumpar ställer ut på Euro Expo industrimässa i Sundsvall 11-12 september 2019

Motordrivna membranpumpar för industrin

Sista chansen - Trädagars – hos Ejderstedts i Tenhult 03-05 september 2019

Telfa AB - industripumpar ställer ut på Euro Expo industrimässa i Sundsvall 11-12 september 2019

Trädagars – hos Ejderstedts i Tenhult 03-05 september 2019

Trädagars – hos Ejderstedts i Tenhult 03-05 september 2019

Prinz Twin-L paketkapsåg till Norge

En smart laseravståndssensor med hög precision

Etikettsensor UGUTI med IO-Link

Maskindemonstration av nya REX SPEEDMASTER

Robust membranpump för höga tryck och slitande medier

Flexible positioning drives and actuators

Rekord för timmerbevattning

Ny försäljningsingenjör hos L.O.A.B.

Självsugande centrifugalpump för industrier

Motordrivna membranpumpar för industrin

Robust membranpump för höga tryck och slitande medier

Självsugande centrifugalpump för industrier

E-Drive från TENTE

... och vinnaren är:

Motordrivna membranpumpar för industrin

Robust membranpump för höga tryck och slitande medier

Hemsidor ökar försäljningen med klimatsymbol!

Smålands Stålgjuteri AB

Sänd till en kollega

0.169