Vakantietijd is ook de tijd dat er zich weer meer beveiligingsproblemen met Remote Desktop Protocol aandienen. Remote Desktop Protocol is namelijk een van de meest misbruikte applicaties en protocollen. En beterschap is niet in zicht. ‘Je zet gewoon de deur open.’
Die laatste uitspraak is van Geert Baudewijns, ceo van Secutec, die ook een tendens ziet tijdens het jaar. ‘Remote Desktop Protocol-poorten worden voornamelijk gebruikt wanneer een it-verantwoordelijke op vakantie wil. Die vraagt dan doorgaans aan een it-partner om een backup te zijn, zodat eventuele problemen bij het bedrijf snel opgelost zijn’, weet hij. ‘Maar daardoor verzwakken ze de beveiliging van het netwerk. Op het moment dat hackers zo’n poort zien openstaan kunnen ze via een brute force-aanval binnenraken op het netwerk.’
Daarom kondigt zich met zowel de zomer- als de eindejaarvakantie een periode aan met veel security-perikelen naar aanleiding van Remote Desktop Protocol-poorten die open staan. ‘Remote Desktop Protocol is ongeveer hetzelfde als de deur openzetten voor iedereen met slechte bedoelingen’, vindt Baudewijns van Secutec. ‘En bij terugkeer na hun vakantie vergeten veel it-verantwoordelijken die poorten ook weer te sluiten.’
Living off the land
Security-problemen met Remote Desktop Protocol kun je plaatsen onder de noemer van zogenaamde ‘living off the land’-trend. Hardnekkig zijn ze dus in elk geval. Onderzoekers van Sophos onderzochten recent bijna tweehonderd incident response-gevallen. Uit hun analyse blijkt dat aanvallers steeds vaker gebruikmaken van vertrouwde applicaties en tools in Windows-systemen. Dit wordt dus ‘living off the land’-binaries genoemd, om systemen te verkennen.
Van de 187 unieke Microsoft living off the land’-binaries, die in de eerste helft van het jaar werden gedetecteerd, was Remote Desktop Protocol (RDP) dan ook de meest misbruikte applicatie. In 89 procent van de bijna tweehonderd onderzochte incident response-gevallen maakten aanvallers misbruik van RDP. Een aandeel dat in dezelfde lijn ligt als dat van vorig jaar. Of hoe beterschap dus niet in zicht is.
