Come impostare una password complessa per il desktop remoto

Rapid7, una società di sicurezza IT, ha condotto un interessante esperimento di un anno che ha attirato cattivi attori nel tentativo di entrare nei sistemi. I risultati furono curiosi, per usare un eufemismo, una sola lettera, X, era uno dei tentativi di password più utilizzati.

Rapid7 ha configurato gli honeypot nel tentativo di imitare i sistemi che eseguono il protocollo desktop remoto (RDP). È possibile utilizzare il protocollo per accedere in remoto a un sistema e. Di solito è gestito da dispositivi POS (punti vendita), contatori e computer Windows.

Gli hacker in genere eseguono la scansione di Internet per individuare i sistemi RDP e tentano di accedere indovinando la password della vittima. Il test di Rapid7 ha rilevato oltre 220.000 tentativi di accesso agli honeypot. Ciò ha permesso loro di studiare le credenziali utilizzate dagli aggressori durante il tentativo di accesso.

Password RDP più comuni

"Vediamo un po 'di correlazione lì dentro, ma l'ordinamento è tutto sbagliato", ha detto in un'intervista telefonica. "La nostra password numero uno che vediamo è 'x'" , ha dichiarato Tod Beardsley, esperto di sicurezza di Rapid7.

X non è l'unica password a carattere singolo trovata da Rapid7. Ce n'erano tre in totale. Ovviamente, usare una sola lettera per proteggere il tuo sistema è un'idea orribile. Gli esperti di sicurezza raccomandano password lunghe e complesse, con numeri e caratteri speciali per ridurre la possibilità che gli hacker li forzino.

La maggior parte dei sistemi RDP limita i tentativi di password per ridurre le probabilità di chiunque, tranne l'utente che ottiene l'accesso. A causa di ciò, gli attaccanti hanno solo così tante ipotesi da fare prima di essere completamente bloccati. Tod Beardsley ritiene che le password deboli utilizzate dagli aggressori non siano casuali.

"Questi sono chiaramente attacchi da dizionario", ha detto Beardsley. "Hanno correlato e stanno coltivando piccoli elenchi di password", ha aggiunto l'esperto di sicurezza.

Durante l'anno gli honeypot stavano raccogliendo dati, Rapid7 ha acquisito oltre 4.000 password, di cui solo il 20% si è presentato una volta e non è stato più utilizzato.
Tod Beardsley ha commentato che si aspettava che gli hacker usassero ripetutamente le stesse credenziali. Tuttavia, sembra che quando scoprono una nuova potenziale credenziale per un sistema POS che esegue RDP, lo provano, trovano tutti i sistemi vulnerabili, quindi passano al successivo.

"Non sembrano mai più. Non è come una scansione settimanale", ha detto Beardsley.

L'uso delle credenziali di accesso predefinite o delle password deboli è particolarmente pericoloso per le aziende che gestiscono un numero elevato di dispositivi POS. Un numero enorme di numeri di carta di credito potrebbe essere rubato in caso di violazione della rete o di violazione di un dispositivo.

Anche se gli esperti di sicurezza suggeriscono che RDP non dovrebbe essere lasciato aperto a Internet su un dispositivo POS, succede troppo spesso. Durante la loro ricerca, Rapid7 ha scannerizzato Internet e ha scoperto 11 milioni di sistemi che eseguono RDP. È impossibile stimare quanti di questi sono sistemi POS senza accedervi (il che è illegale), ma c'è un'alta probabilità che molti di essi lo siano.

"Sono disposto a scommettere quando si superano gli 11 milioni circa di endpoint, si avranno centinaia e centinaia di successi su queste cose. Quindi si hanno molti obiettivi con cui lavorare a quel punto, in particolare se sono sistemi di punto vendita ", ha detto Beardsley.

I 12 consigli principali per proteggere il tuo desktop remoto

    1. Blocca le connessioni RDP su Internet aperto.
    2. Usa password complesse e autenticazione a due fattori.
    3. Blocca gli IP che hanno troppi tentativi di accesso falliti.
    4. Utilizzare un gateway RDP.
    5. Limitare l'accesso all'account amministratore di dominio.
    6. Ridurre il numero di amministratori locali al numero più basso possibile.
    7. Abilita il tuo firewall.
    8. Abilita la modalità amministratore limitata.
    9. Abilita autenticazione a livello di rete.
    10. Assicurarsi che gli account dell'amministratore locale siano univoci e limitino gli utenti che possono accedere utilizzando RDP.
    11. Prendi in considerazione il posizionamento all'interno della rete.
    12. Utilizzare una convenzione di denominazione dell'account che non rivela informazioni sull'organizzazione.
Entro il Nash
May 11, 2020
How To
Italiano
May 11, 2020
How To

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.