Hvordan sette opp et sterkt passord for eksternt skrivebord

Rapid7, et IT-sikkerhetsselskap, kjørte et interessant årelangt eksperiment som agnet dårlige skuespillere for å prøve å bryte inn i systemer. Resultatene var mildt sagt nysgjerrige, en enkelt bokstav, X, var et av de mest brukte passordforsøkene.

Rapid7 satte opp honypotene i et forsøk på å etterligne systemer som kjører Remote Desktop Protocol (RDP). Du kan bruke protokollen til ekstern innlogging i et system og. Det drives vanligvis av POS-enheter (salgssteder), tellere og Windows-datamaskiner.

Hackere skanner vanligvis Internett for å finne RDP-systemer og forsøker å logge på ved å gjette offerets passord. Rapid7s test oppdaget mer enn 220 000 forsøk på å logge inn i honningpottene. Dette tillot dem å studere legitimasjonen som angripere brukte når de prøvde å logge inn.

Vanlige RDP-passord

"Vi ser en viss sammenheng der inne, men bestillingen er feil," sa han i et telefonintervju. "Passordet vårt som nummer 1 er" x ", sa Tod Beardsley, en sikkerhetsekspert med Rapid7.

X er ikke de eneste passordene med én karakter som Rapid7 fant. Det var tre totalt. Å bruke et enkelt bokstav for å beskytte systemet ditt er åpenbart en fryktelig idé. Sikkerhetseksperter anbefaler passord som er lange og sammensatte, med antall og spesialtegn for å redusere sjansen for at hackere vil tvinge det.

De fleste RDP-systemer begrenser passordforsøk for å redusere oddsen for at andre enn brukeren får tilgang. På grunn av dette har angriperne bare så mange gjetninger før de er utelåst helt. Tod Beardsley mener at de svake passordene angriperne brukte ikke er tilfeldige.

"Dette er tydelig angrep fra ordboken," sa Beardsley. "De har sammenheng, og de dyrker små lister med passord," la sikkerhetseksperten til.

I løpet av året honypottene samlet inn data, skaffet Rapid7 over 4000 passord, hvorav bare 20% dukket opp en gang og ble aldri brukt igjen.
Tod Beardsley kommenterte at han regnet med at hackerne ville bruke samme legitimasjon gjentatte ganger. Imidlertid ser det ut til at når de oppdager en ny potensiell legitimasjon for et POS-system som kjører RDP, prøver de det, finner alle de sårbare systemene og går videre til det neste.

"De ser aldri igjen. Det er ikke som en ukentlig skanning," sa Beardsley.

Bruk av standard påloggingsinformasjon eller svake passord er spesielt farlig for selskaper som kjører et stort antall POS-enheter. Et stort antall kredittkortnumre kunne bli stjålet hvis nettverket deres ble brutt eller en enhet ble hacket.

Selv om sikkerhetseksperter anbefaler at RDP ikke skal la være åpne for Internett på en POS-enhet, skjer det altfor ofte. Under forskningen skannet Rapid7 Internett og oppdaget 11 millioner systemer som kjører RDP. Det er umulig å estimere hvor mange av disse som er POS-systemer uten å logge på dem (som er ulovlig), men det er stor sannsynlighet for at mange av dem er.

"Jeg er villig til å satse når du feier gjennom de 11 millionene endepunktene, vil du ha hundrevis og hundrevis av treff på disse tingene. Så du har mange mål å jobbe med på det tidspunktet, spesielt hvis de er salgssystemer, " sa Beardsley.

Topp 12 tips for å beskytte eksternt skrivebord

1. 1. Blokker RDP-tilkoblinger over det åpne internett.
   2. Bruk komplekse passord og tofaktorautentisering.
   3. Blokker IP-adresser som har for mange mislykkede påloggingsforsøk.
   4. Bruk en RDP-gateway.
   5. Begrens tilgang til domeneadministratorkontoer.
   6. Reduser antall lokale admins til lavest mulig antall.
   7. Aktiver brannmuren din.
   8. Aktiver begrenset administrasjonsmodus.
   9. Aktiver autentisering på nettverksnivå.
   10. Forsikre deg om at lokale administratorkontoer er unike og begrenser brukerne som kan logge på ved å bruke RDP.
   11. Vurder plassering i nettverket.
   12. Bruk en kontonamnekonvensjon som ikke avslører organisasjonsinformasjon.