Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Vakantietijd is ook remote desktop protocol-gedoe

20 december 2024 - 12:20ActueelSecurity & AwarenessSecutec
William Visterin
William Visterin

Met de kerstvakantie voor de deur dienen zich ook beveiligingsproblemen met  remote desktop protocol (rdp) aan, want een van de meest misbruikte applicaties en protocollen. ‘Je zet gewoon de deur open.’

Die laatste uitspraak is van Geert Baudewijns, ceo van Secutec, die ook een tendens ziet tijdens het jaar. ‘Rdp-poorten worden voornamelijk gebruikt wanneer een it-verantwoordelijke op vakantie wil. Die vraagt dan doorgaans aan een it-partner om een backup te zijn, zodat eventuele problemen bij het bedrijf snel opgelost zijn’, weet hij. ‘Daardoor verzwakken ze de beveiliging van het netwerk. Op het moment dat een hacker zo’n poort ziet openstaan, is via een brute force-aanval binnen te geraken op het netwerk.’

Daarom kondigt zich met zowel de zomer- als de eindejaarvakantie een periode aan met veel security-perikelen naar aanleiding van rdp-poorten die openstaan. ‘Het is ongeveer hetzelfde als de deur openzetten voor iedereen met slechte bedoelingen’, vindt Baudewijns. ‘En bij terugkeer na hun vakantie vergeten veel it-verantwoordelijken die poorten weer te sluiten.’

Living off the land

Security-problemen met rdp kun je plaatsen onder de noemer ‘living off the land’-trend. Hardnekkig zijn ze in elk geval. Onderzoekers van Sophos onderzochten recent bijna tweehonderd incident response-gevallen. Uit de analyse blijkt dat aanvallers steeds vaker gebruikmaken van vertrouwde applicaties en tools in Windows-systemen. Dit wordt dus living off the land binaries genoemd, om systemen te verkennen.

Van de 187 unieke Microsoft living off the land binaries, die in de eerste helft van het jaar werden gedetecteerd, was rdp dan ook de meest misbruikte applicatie. In 89 procent van de bijna tweehonderd onderzochte incident response-gevallen maakten aanvallers misbruik van rdp. Een aandeel dat in dezelfde lijn ligt als dat van vorig jaar. Of hoe beterschap niet in zicht is.

Meer over

Security

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs