Artikel 15 april 2021

Sparringpartners in crime

Remote desk protocol (rdp) is dé methode voor het op afstand beschikbaar stellen van computerresources voor thuisgebruikers, en veel bedrijven doen dat tegenwoordig (en gelukkig maar) netjes via een vpn of gateway. Andersom – rdp rechtstreeks aan een thuisnetwerk hangen – gebeurt ook. Want thuisgebruikers die het wel praktisch vinden om bij hun computer te kunnen. Of erger, systeembeheerders die op afstand bij bedrijfscomputers willen komen en daarom bepaalde poorten wagenwijd openzetten. Levensgevaarlijk. Brute force- en zero-day-aanvallen zijn gek op zo’n poort.

Shodan is een praktisch online-hulpmiddel om te kijken hoeveel rdp-poorten reageren op rdp-verkeer. Wereldwijd zijn dat er 4,7 miljoen. Na de VS, China, Duitsland en Japan staat Nederland met 130.000 poorten op de vijfde plaats: een schrikbarend aantal, evenals onze ranking in dezen. Iedereen heeft wel een computer thuis en iedereen kent wel iemand die een rdp-poort op het thuismodem kan openzetten. Systeembeheerders dienen er daarom alles aan te doen dat cybercriminelen nul kans krijgen om via het thuisnetwerk of een laptop te kunnen toeslaan. Bijvoorbeeld door het gebruik van beheertools (in plaats van rdp) op thuis gebruikte bedrijfscomputers.

Lees het volledige artikel op computable.nl

Ook interessant