Sådan konfigureres en stærk adgangskode til Fjernskrivebord

Rapid7, et it-sikkerhedsfirma, kørte et interessant årelangt eksperiment, der agte dårlige skuespillere til at forsøge at bryde ind i systemer. Resultaterne var mildest sagt nysgerrige, et enkelt bogstav, X, var et af de mest anvendte adgangskodeforsøg.

Rapid7 opsatte honepoterne i et forsøg på at efterligne systemer, der kører Remote Desktop Protocol (RDP). Du kan bruge protokollen til ekstern login til et system og. Det køres normalt af POS-enheder, tællere og Windows-computere.

Hackere scanner typisk Internettet for at finde RDP-systemer og forsøge at logge ind ved at gætte offerets adgangskode. Rapid7's test opdagede mere end 220.000 forsøg på at logge ind i honningpotterne. Dette gjorde det muligt for dem at studere de legitimationsoplysninger, som angribere brugte, da de forsøgte at logge ind.

De mest almindelige RDP-adgangskoder

”Vi ser en sammenhæng derinde, men bestillingen er forkert,” sagde han i en telefoninterview. "Vores første adgangskode, vi ser, er 'x'," sagde Tod Beardsley, en sikkerhedsekspert med Rapid7.

X er ikke de eneste adgangskoder med enkelt tegn, som Rapid7 fundet heller. Der var i alt tre. Det er klart, at det at bruge et enkelt bogstav for at beskytte dit system er en frygtelig idé. Sikkerhedseksperter anbefaler adgangskoder, der er lange og komplekse, med tal og specialtegn for at reducere risikoen for, at hackere brute tvinger det.

De fleste RDP-systemer begrænser adgangskodeforsøg på at reducere odds for, at nogen undtagen brugeren får adgang. På grund af dette har angribere kun så mange gætte til, før de er låst helt ud. Tod Beardsley mener, at de svage adgangskoder, som angriberen brugte, ikke er tilfældige.

"Dette er tydeligt ordbogangreb," sagde Beardsley. "De har sammenhæng, og de dyrker små lister med adgangskoder," tilføjede sikkerhedseksperten.

I løbet af året indsamlede honepotterne data, Rapid7 fik over 4.000 adgangskoder, hvoraf kun 20% dukkede op en gang og blev aldrig brugt igen.
Tod Beardsley kommenterede, at han forventede, at hackerne ville bruge de samme legitimationsoplysninger gentagne gange. Det ser imidlertid ud til, at når de opdager en ny potentiel legitimation for et POS-system, der kører RDP, forsøger de det, finder alle de sårbare systemer og går derefter videre til det næste.

"De ser aldrig igen. Det er ikke som en ugentlig scanning," sagde Beardsley.

Brug af standard loginoplysninger eller svage adgangskoder er især farligt for virksomheder, der kører et stort antal POS-enheder. Et stort antal kreditkortnumre kunne stjæles, hvis deres netværk blev brudt eller en enhed blev hacket.

Selvom sikkerhedseksperter rådgiver, at RDP ikke bør lade være åben for Internettet på en POS-enhed, sker det alt for ofte. Under deres forskning scannede Rapid7 Internettet og opdagede 11 millioner systemer, der kører RDP. Det er umuligt at estimere, hvor mange af disse er POS-systemer uden at logge ind på dem (hvilket er ulovligt), men der er stor sandsynlighed for, at mange af dem er.

"Jeg er villig til at satse, når du fejer gennem de 11 millioner endpoint, vil du have hundreder og hundreder af hits på disse ting. Så du har masser af mål at arbejde med på det tidspunkt, især hvis de er salgssteder, ” sagde Beardsley.

Top 12 tip til beskyttelse af dit Fjernskrivebord

1. 1. Bloker RDP-forbindelser over det åbne internet.
   2. Brug komplekse adgangskoder og tofaktorautentisering.
   3. Bloker IP'er, der har for mange mislykkede loginforsøg.
   4. Brug en RDP-gateway.
   5. Begræns adgang til domæneadministratorkonti.
   6. Reducer antallet af lokale admins til det lavest mulige antal.
   7. Aktivér din firewall.
   8. Aktivér begrænset administratortilstand.
   9. Aktivér netværksgodkendelsesgodkendelse.
   10. Sørg for, at lokale administratorkonti er unikke, og begræns de brugere, der kan logge på ved hjælp af RDP.
   11. Overvej placering i netværket.
   12. Brug en kontonamnekonvention, der ikke afslører organisatoriske oplysninger.