Denk aan je RDP en doe er voorzichtig mee

RDP staat voor Remote Desktop Protocol, maar securityspecialisten noemen het ook Ransomware Deployment Protocol. RDP stelt zowel medewerkers als leveranciers in staat om op afstand te werken in de bedrijfsomgeving. Een functionaliteit die in coronatijd een vlucht heeft genomen.Een ideale oplossing, maar RDP direct ontsluiten aan het internet is als een wegwijzer voor cybercriminelen; ‘This way for the data.’

 

Volgens de FBI zijn 70 tot 80% van de ransomware-aanvallen te herleiden naar RDP servers. Dat verklaart de levendige zwarte handel in RDP-logingegevens. Onderzoekers vonden in april nog een lijst met inloggegevens van 1.3 miljoen RDP servers. Een enkel account gaat over de toonbank voor een bedrag tussen de 3 en de 70 dollar. Dat is geen geld voor een open deur waarlangs je als cybercrimineel simpel een organisatie kan binnendringen, data kan stelen of ransomware kan uitrollen om het honderdvoudige terug te verdienen.

To read the entire blog, click the "read more" button.