Hur man ställer in ett starkt lösenord för fjärrskrivbord

Rapid7, ett IT-säkerhetsföretag, genomförde ett intressant årslångt experiment som agnade dåliga aktörer för att försöka bryta sig in i system. Resultaten var minst sagt nyfikna på att en enda bokstav, X, var ett av de mest använda lösenordsförsöken.

Rapid7 ställde upp honingpottarna i ett försök att efterlikna system som kör Remote Desktop Protocol (RDP). Du kan använda protokollet för att fjärransluta in i ett system och. Det drivs vanligtvis av POS-enheter (försäljningsställen), räknare och Windows-datorer.

Hackare skannar vanligtvis Internet för att hitta RDP-system och försöker logga in genom att gissa offrets lösenord. Rapid7: s test upptäckte mer än 220 000 försök att logga in i honeypots. Detta tillät dem att studera de referenser som angriparna använde när de försökte logga in.

De vanligaste RDP-lösenorden

"Vi ser en del korrelation där, men beställningen är helt fel," sade han i en telefonintervju. "Vårt första lösenord vi ser är 'x'," sa Tod Beardsley, en säkerhetsekspert med Rapid7.

X är inte det enda lösenord med enstaka tecken som Rapid7 hittade heller. Totalt var det tre. Att använda en enda bokstav för att skydda ditt system är uppenbarligen en hemsk idé. Säkerhetsexperter rekommenderar lösenord som är långa och komplexa, med antal och specialtecken för att minska risken för hackare som tvingar det.

De flesta RDP-system begränsar lösenordsförsök att minska oddsen för någon annan än användaren som får åtkomst. På grund av detta har angriparna bara så många gissningar innan de är helt uteslutna. Tod Beardsley tror att de svaga lösenorden som angriparna använde inte är slumpmässiga.

"Det här är tydligt ordbokattacker," sade Beardsley. "De har korrelerat och de odlar små listor med lösenord," tilllade säkerhetseksperten.

Under året insamlade honypotterna data, Rapid7 skaffade över 4 000 lösenord, varav endast 20% dykte upp en gång och användes aldrig igen.
Tod Beardsley kommenterade att han förväntade sig att hackarna skulle använda samma referenser upprepade gånger. Det verkar dock som om de upptäcker en ny potentiell referens för ett POS-system som kör RDP, de försöker det, hitta alla de sårbara systemen och sedan gå vidare till nästa.

"De ser aldrig igen. Det är inte som en veckosökning," sa Beardsley.

Att använda standardinloggningsuppgifterna eller svaga lösenord är särskilt farligt för företag som driver ett stort antal POS-enheter. Ett stort antal kreditkortsnummer kunde stulas om deras nätverk bryts eller en enhet hackades.

Även om säkerhetsexperter rekommenderar att RDP inte ska lämnas öppet för Internet på en POS-enhet, händer det alltför ofta. Under sin forskning skannade Rapid7 Internet och upptäckte 11 miljoner system som kör RDP. Det är omöjligt att uppskatta hur många av dessa är POS-system utan att logga in dem (vilket är olagligt), men det är mycket troligt att många av dem är.

"Jag är villig att satsa när du sveper igenom de 11 miljoner endpointsna, du kommer att ha hundratals och hundratals träffar på dessa saker. Så du har massor av mål att arbeta med på den punkten, särskilt om de är försäljningsställen, " sa Beardsley.

Topp 12 tips för att skydda ditt fjärrskrivbord

1. 1. Blockera RDP-anslutningar via det öppna internet.
   2. Använd komplexa lösenord och tvåfaktorautentisering.
   3. Blockera IP: er som har för många misslyckade inloggningsförsök.
   4. Använd en RDP-gateway.
   5. Begränsa åtkomst till domänadministratörskonto.
   6. Minska antalet lokala administratörer till lägsta möjliga antal.
   7. Aktivera din brandvägg.
   8. Aktivera begränsat administratörsläge.
   9. Aktivera autentisering på nätverksnivå.
   10. Se till att lokala administratörskonton är unika och begränsa de användare som kan logga in med RDP.
   11. Överväg placering i nätverket.
   12. Använd en kontonamnekonvention som inte avslöjar organisatorisk information.