Een sterk wachtwoord instellen voor extern bureaublad

Rapid7, een IT-beveiligingsbedrijf, voerde een interessant experiment van een jaar uit waarin slechte acteurs werden uitgelokt om te proberen in te breken in systemen. De resultaten waren op zijn zachtst gezegd nieuwsgierig, een enkele letter, X, was een van de meest gebruikte wachtwoordpogingen.

Rapid7 heeft de honeypots opgezet om systemen na te bootsen met Remote Desktop Protocol (RDP). U kunt het protocol gebruiken om op afstand in te loggen op een systeem en. Het wordt meestal beheerd door POS-apparaten (verkooppunten), tellers en Windows-computers.

Hackers scannen doorgaans het internet om RDP-systemen te lokaliseren en proberen in te loggen door het wachtwoord van het slachtoffer te raden. De test van Rapid7 ontdekte meer dan 220.000 pogingen om in te loggen op de honeypots. Hierdoor konden ze de inloggegevens bestuderen die aanvallers gebruikten bij het inloggen.

Meest voorkomende RDP-wachtwoorden

'We zien daar een verband, maar de volgorde is verkeerd' , zei hij in een telefonisch interview. 'Ons nummer één wachtwoord dat we zien is' x ',' zei Tod Beardsley, een beveiligingsexpert bij Rapid7.

X is niet het enige wachtwoord van één teken dat Rapid7 ook heeft gevonden. Er waren er in totaal drie. Het is duidelijk dat een enkele letter gebruiken om uw systeem te beschermen een vreselijk idee is. Beveiligingsexperts raden wachtwoorden aan die lang en complex zijn, met cijfers en speciale tekens om de kans te verkleinen dat hackers het brutaal forceren.

De meeste RDP-systemen beperken wachtwoordpogingen om de kans te verkleinen dat iedereen behalve de gebruiker toegang krijgt. Hierdoor hebben aanvallers maar zoveel gissingen voordat ze volledig buitengesloten zijn. Tod Beardsley is van mening dat de zwakke wachtwoorden die de aanvallers gebruikten, niet willekeurig zijn.

'Dit zijn duidelijk woordenboekaanvallen,' zei Beardsley. 'Ze zijn gecorreleerd en ze maken kleine lijsten met wachtwoorden,' voegde de beveiligingsexpert eraan toe.

Gedurende het jaar dat de honingpotten gegevens verzamelden, verwierf Rapid7 meer dan 4.000 wachtwoorden, waarvan slechts 20% een keer opdook en nooit meer werd gebruikt.
Tod Beardsley merkte op dat hij verwachtte dat de hackers dezelfde inloggegevens herhaaldelijk zouden gebruiken. Het lijkt er echter op dat wanneer ze een nieuwe potentiële referentie voor een POS-systeem met RDP ontdekken, ze dit proberen, alle kwetsbare systemen vinden en vervolgens doorgaan naar de volgende.

'Ze kijken nooit meer. Het is geen wekelijkse scan,' zei Beardsley.

Het gebruik van de standaard inloggegevens of zwakke wachtwoorden is vooral gevaarlijk voor bedrijven die een groot aantal POS-apparaten gebruiken. Een groot aantal creditcardnummers kan worden gestolen als hun netwerk wordt doorbroken of een apparaat wordt gehackt.

Hoewel beveiligingsexperts adviseren dat RDP niet open mag blijven staan voor internet op een POS-apparaat, gebeurt het veel te vaak. Tijdens hun onderzoek scande Rapid7 het internet en ontdekte 11 miljoen systemen met RDP. Het is onmogelijk in te schatten hoeveel daarvan kassasystemen zijn zonder in te loggen (wat illegaal is), maar de kans is groot dat veel van hen dat wel zijn.

"Ik durf te wedden dat wanneer je de ongeveer 11 miljoen eindpunten doorzoekt, je honderden en honderden hits op deze dingen zult hebben. Dus je hebt op dat moment genoeg doelen om mee te werken, vooral als ze point-of-sale-systemen, " zei Beardsley.

Top 12 tips om uw Remote Desktop te beschermen

    1. Blokkeer RDP-verbindingen via het open internet.
    2. Gebruik complexe wachtwoorden en authenticatie in twee stappen.
    3. Blokkeer IP-adressen met te veel mislukte inlogpogingen.
    4. Gebruik een RDP-gateway.
    5. Beperk de toegang tot het domeinbeheerdersaccount.
    6. Verlaag het aantal lokale beheerders tot het laagst mogelijke aantal.
    7. Schakel uw firewall in.
    8. Schakel de beperkte beheerdersmodus in.
    9. Schakel verificatie op netwerkniveau in.
    10. Zorg ervoor dat lokale beheerdersaccounts uniek zijn en beperk de gebruikers die kunnen inloggen met RDP.
    11. Overweeg plaatsing binnen het netwerk.
    12. Gebruik een naamgevingsconventie voor accounts die geen organisatorische informatie onthult.
Tegen Nash
May 11, 2020
How To
Nederlands
May 11, 2020
How To

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.