Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Almaar meer Remote Desktop Protocol-aanvallen

10 april 2020 - 13:093 minuten leestijdActueelSecurity & Awareness
Frederic Petitjean
Frederic Petitjean

Het aantal aanvallen op Remote Desktop Protocol-servers lag in maart van dit jaar dertig procent hoger dan in februari. Deze stijging valt samen met een aanzienlijke toename van het aantal blootgestelde RDP-servers, zo rapporteert het Sans Institute.

De bevindingen zijn zorgwekkend omdat ze samenvallen met de enorme golf van bedrijven die werknemers vanuit huis laten werken. Om werknemers in staat te stellen te telewerken, hebben veel organisaties RDP geïmplementeerd en dat kan vertrouwelijke systemen aan het publieke internet blootstellen. Zwakke RDP-servers kunnen opgespoord worden door de zoekmachine Shodan waarmee gebruikers op het internet naar verbonden apparaten kunnen zoeken

Remote Desktop Protocol is een door Microsoft ontwikkeld protocol dat een grafische interface biedt om via een netwerkverbinding met andere computers een verbinding te leggen. Het is voor bedrijven een goedkope en relatief eenvoudige manier om telewerken mogelijk te maken. Een gebruiker dient hiervoor RDP-clientsoftware te gebruiken, terwijl de andere computer RDP-serversoftware moet toepassen.

‘Het aantal bron-IP-adressen dat aanvallers hebben gebruikt om internet op RDP te scannen, nam in maart met ongeveer 30 procent toe.’, zegt dr. Johannes Ullrich van het SANS Technology Institute. ‘Per maand ligt het gemiddelde aantal aangevallen IP-adressen op zowat 2.600, maar in maart waren dit er plots zo’n 3.540 per dag. RDP is geen protocol dat krachtig genoeg is om aan het internet te worden blootgesteld. We zien nu dat aanvallers zwakke inloggegevens verhandelen die ze voor deze RDP-servers hebben gevonden. Een beschadigde RDP-server kan leiden tot een complete beschadiging van het blootgestelde systeem en zal waarschijnlijk worden gebruikt om andere systemen binnen het netwerk aan te vallen en te exploiteren.’

Ullricht raadt aan om lange en unieke wachtwoorden te gebruiken om RDP-servers te beveiligen en, indien mogelijk, alleen toegang te verlenen via een VPN. ‘Microsoft biedt ook de RDP Gateway aan die kan worden gebruikt om een ​​sterk authenticatiebeleid op te zetten. Bedrijven kunnen proberen de toegang tot RDP vanaf specifieke IP-adressen te beperken wanneer er geen VPN kan worden geïmplementeerd. Dit kan wel moeilijk zijn wanneer it-beheerders vanuit thuis met dynamische IP-adressen werken.’

Een andere optie is om een ​​cloudserver als startpunt te gebruiken, zegt de beveiligingsexpert. ‘Zet de cloudserver op de whitelist en gebruik veilige protocollen zoals SSH om verbinding met de cloudserver te maken. Deze techniek kan als snelle oplossing werken wanneer bedrijven geen uitvaltijd willen riskeren en iedereen op afstand werkt. Veel organisaties willen en kunnen het verlies van toegang tot bedrijfskritische systemen niet riskeren. Het wijzigen van externe toegang en firewallregels kan leiden tot verlies van toegang die in sommige gevallen alleen kan worden hersteld door iemand op locatie.’

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Data & AI

    Coronacrisis? Mis security-inzichten niet

    Cloudonderzoek
    Cloud & Infrastructuur

    Security in de cloud blijft heikel punt

    Carrière

    Werven en behouden van cloudsecuritytalent

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs