Volg ons op Social Media

M

Diensten

RDP aanvallen nemen toe tijdens COVID-19 pandemie

Ondernemingen die na de COVID-19 pandemie gedwongen zijn om gebruik te maken van een remote werkomgevingen, hebben zichzelf mogelijk blootgesteld aan de mogelijkheid van RDP-aanvallen (Remote Desktop Protocol). In het begin van 2020 werd de wereldwijde Lockdown ingevoerd waardoor een hele hoop ondernemers vanuit huis gingen werken door middel van remote desktop software. De pandemie […] Lees meer

  • 10+ jaar ervaring
  • 100% Tevredenheidsgarantie
  • Gratis offerte binnen 24 uur
  • Microsoft partner
  • Geen contracten
  • Volledig ICT-beheer
  • Laagste prijsgarantie

Vrijblijvend offerte aanvragen →

RDP aanvallen nemen toe tijdens COVID-19 pandemie
RDP aanvallen nemen toe tijdens COVID-19 pandemie
RDP aanvallen nemen toe tijdens COVID-19 pandemie
RDP aanvallen nemen toe tijdens COVID-19 pandemie

Binnen 24 uur vrijblijvend een ICT-offerte aanvragen.

RDP aanvallen nemen toe tijdens COVID-19 pandemie

Samantha Steenwijk

Super fijn bedrijf om mee samen te werken. Altijd bereikbaar en voor elk probleem een oplossing

Infima systems

Top bedrijf… snelle service… vriendelijke en behulpzame personeel.

Muhammed Ali Yücel

Zeer tevreden! Altijd goed geholpen en goede dienstverlening. Ik kan me geen andere IT partij voorstellen!

RDP aanvallen nemen toe tijdens COVID-19 pandemie

Ondernemingen die na de COVID-19 pandemie gedwongen zijn om gebruik te maken van een remote werkomgevingen, hebben zichzelf mogelijk blootgesteld aan de mogelijkheid van RDP-aanvallen (Remote Desktop Protocol).

In het begin van 2020 werd de wereldwijde Lockdown ingevoerd waardoor een hele hoop ondernemers vanuit huis gingen werken door middel van remote desktop software. De pandemie werd een uitgelezen kans voor hackers om RDP-aanvallen uit te voeren door openbare servers met open poorten en niet-gepatchte kwetsbaarheden te identificeren en deze zwakke punten te exploiteren. Hackers gebruikten vervolgens veelgebruikte inbraaktechnieken, zoals brute force-wachtwoordaanvallen, om toegang te krijgen tot de kwetsbare infrastructuur en gegevens van deze organisaties.

Eenmaal binnen maken aanvallers misbruik van niet-gepatchte veelvoorkomende kwetsbaarheden en blootstellingen (CVE’s). Elke CVE-vermelding heeft een unieke identificatie, bestaande uit het jaar van publicatie en een viercijferig serienummer. CVE-2019-1182 is bijvoorbeeld een ‘wormbare’ kwetsbaarheid uit 2019, wat betekent dat malware die misbruik maakt van een server met deze kwetsbaarheid zich kan verspreiden van de ene kwetsbare computer naar de andere zonder tussenkomst van de gebruiker.

Een andere wormbare kwetsbaarheid, CVE-2019-07083, wordt gebruikt voor het uitvoeren en misbruiken van externe code en levert kwaadaardige Ransomware payloads op gerichte machines. Aanvallers die controle hebben over een enkele machine, kunnen gebruikersrechten escaleren, waardevolle gegevens ex filtreren en vervolgens malware verspreiden naar een andere machine in het netwerk. Met deze voet aan de grond in escalatie van privileges, kunnen aanvallers snel malware en Ransomware verspreiden in de hele organisatie. Dit soort aanvallen begint allemaal met een RDP-aanval.

Hoe RDP-aanvallen te voorkomen

Dergelijke aanvallen zijn tot op zekere hoogte onvermijdelijk. Maar er zijn stappen die organisaties kunnen nemen om kwetsbaarheden beter te detecteren en effectiever te reageren als er een aanval plaatsvindt.

Soms is het blokkeren van alle open RDP-poorten geen optie, bijvoorbeeld wanneer ingenieurs en beheerders toegang nodig hebben voor bedrijfscontinuïteit. In deze gevallen moeten controlelogboeken continu worden geregistreerd en gecontroleerd op verdachte activiteiten. Houd authenticatielogboeken in de gaten met gebeurtenis-ID 4625 die bestemd zijn voor de potentiële servers die kunnen worden misbruikt. Houd een cumulatieve telling bij van de verschillende gebruikersnamen die proberen in te loggen.

Let nauwkeurig op mislukte aanmelding en inkomende RDP-verbindingen. Leg IP-adressen vast die dit gedrag vertonen en volg hun activiteiten. Vergelijk vervolgens dat IP-adres met alle verdachte activiteiten die plaatsvinden op machines op het netwerk. Als je succesvolle, maar verdachte aanmeldingen met RDP waarneemt, onderzoek dan de doelserver om de kwaadaardige vector te identificeren. Vervolgens kun je de dreiging beheersen en uitroeien voordat deze andere machine (s) op het netwerk infecteert.

Je dient ook kwetsbaarheidsbeoordelingen uit te voeren voor elke openbare server en onmiddellijk alle gevonden servers te patchen. Een vertraging bij het patchen van bekende kwetsbaarheden verhoogt het risico op een aanval. Als RDP-poorten open moeten blijven, integreer dan een jump-server in jou netwerk. Een jump-server is een gehard, nauwkeurig gecontroleerd apparaat dat zich tussen twee verschillende beveiligingszones bevindt en kan helpen de toegang tot meer gevoelige infrastructuur en gegevens te beperken. Door RDP- of SSH-communicatie te vereisen om via een jump-server te gaan, kunnen kwaadwillende factoren voorkomen dat malware wordt verspreid of worden ze beperkt tot servicepoorten met gecontroleerde toegang.

Je zou ook de servertoegang en IP-verbindingen beperken tot geautoriseerde gebruikers. Gebruik sterke wachtwoorden en handhaaf de wachtwoord sterkte. Gebruik een aangepaste poort voor RDP om poortscanners te dwarsbomen; standaard luistert de server op poort 3389 voor zowel TCP als UDP. Het veranderen van de poort zal een vastberaden aanvaller niet stoppen, maar het zal je een moeilijker doelwit maken.

Hoe om te gaan met een aanval

Als, ondanks jou voorzorgsmaatregelen, een RDP-aanval slaagt, moet je een post-mortem uitvoeren en vaststellen wat er mis is gegaan. Zodra je de kwetsbaarheden kunt identificeren en eventuele mazen in de wet kunt oplossen. Door deze stappen te nemen, kun je jou bedrijf beschermen tegen toekomstige schade.

Denk je dat je gehackt bent of vermoed je dat je doelwit bent van een hack. Aarzel dan niet langer en neem het heft in eigen handen en neem contact op met Flexamedia. Wij schikken van de technische kennis en de benodigde utilities op het gebied van ICT beveiliging om er voor te zorgen dat jij weer zonder zorgen kunt verder werken.

Een allround ICT bedrijf in Zuid Holland

ICT-bedrijf in Vlaardingen

ICT-diensten in Vondelwijk

Voorburg ICT-oplossingen

Voorschoten ICT experts

Voorhout ICT bedrijf

Waddinxveen IT-services

Wassenaar ICT-specialisten

ICT-diensten in Zoetermeer

Bennebroek ICT oplossingen

ICT-expertise in Spijkenisse

Nieuwkoop IT ondersteuning

Leiderdorp ICT services

Oude Wetering IT bedrijf

Alblasserdam IT oplossingen

ICT-experts in Barendrecht

ICT-diensten in Ypenburg

Bergschenhoek IT services

Utrecht ICT-oplossingen

De Lier ICT ondersteuning

ICT-expertise in Hoofddorp

Bodegraven IT services

Katwijk aan Zee IT bedrijf

ICT-diensten in Goedereede

Berkel en Rodenrijs ICT

Alphen aan den Rijn IT

ICT-diensten in Benthuizen

Bleiswijk ICT-oplossingen

ICT-specialisten in Bloemendaal

Boskoop IT services

ICT-expertise in Brielle

Capelle aan den IJssel ICT

ICT-oplossingen in Delfshaven

Capelle West IT diensten

ICT-specialisten in Delft

Haastrecht IT ondersteuning

Gouda ICT-oplossingen

ICT-diensten in Heerjansdam

Groenswaard IT bedrijf

Heinenoord IT services

ICT-specialisten in Hellevoetsluis

Hoek van Holland IT

Hendrik Ido Ambacht ICT

Hillegom IT oplossingen

ICT-expertise in Honselersdijk

ICT-diensten in Oranjewijk

Katwijk aan den Rijn ICT

Leiden ICT-oplossingen

ICT-specialisten in Lisse

ICT-expertise in Maassluis

Maasdijk IT services

Mijnsheerenland IT bedrijf

ICT-diensten in Monster

Naaldwijk ICT-oplossingen

ICT-expertise in Nieuwenhoorn

Noordwijk Binnen IT

ICT-diensten in Nieuw Helvoet

Kwintsheul IT ondersteuning

Krimpen aan den IJssel ICT

Leimuiden IT services

Reeuwijk ICT-oplossingen

ICT-diensten in Rhoon

Rijnsburg IT ondersteuning

Rijswijk ICT-oplossingen

ICT-experts in Ridderkerk

Rotterdam IT services

Nieuw Lekkerland ICT

Noordwijkerhout IT

Oegstgeest ICT-oplossingen

ICT-diensten in Poeldijk

Oud Beijerland IT

Pijnacker IT services

ICT-experts in Scheveningen

Sassenheim IT oplossingen

ICT-diensten in Schiedam

ICT-expertise in ’s Gravenzande

Profiteer van onze totaaloplossingen in ICT-ondersteuning

Andere artikelen

Systeembeheer | ict voor ZZP’ers & het MKB.

Ben je op zoek naar betrouwbaar en efficiënt systeembeheer voor jouw ZZP- of MKB-onderneming? Wij bij Flexamedia snappen als geen ander dat technologie de ruggengraat is van jouw bedrijfsvoering.​ Van netwerkbeveiliging tot dataopslag en software-updates, wij zorgen...

Lees meer