Forse toename van publiek benaderbare RDP- en VPN-systemen
De afgelopen weken is er een forse toename van het aantal publiek benaderbare RDP- en VPN-systemen, zo blijkt uit cijfers van zoekmachine Shodan. Shodan indexeert al meer dan tien jaar Internet of Things en andere op het internet aangesloten apparaten.
Naar aanleiding van de coronauitbraak besloot John Matherly, oprichter van Shodan, naar bepaalde ontwikkelingen te kijken. Organisaties maken gebruik van het remote desktop protocol (RDP) om medewerkers vanuit huis, of andere locaties, verbinding met bedrijfscomputers te laten maken. Het aantal systemen dat via het internet een RDP-dienst aanbiedt nam de afgelopen maand met 41,5 procent toe, tot bijna 4,5 miljoen.
RDP heeft een verleden van beveiligingsproblemen en zou over het algemeen niet zonder aanvullende beveiliging vanaf het internet toegankelijk moeten zijn. Het gaat dan bijvoorbeeld om firewalls of het gebruik van tweefactorauthenticatie. Standaard luistert RDP op poort 3389. Sommige it-afdelingen proberen de dienst op een andere poort te laten luisteren, zoals 3388. "Ook bekend als security by obscurity", merkt Matherly op. Het percentage van RPD-systemen op poort 3388 kende de afgelopen maand een zelfde groei als bij de standaardpoort. Het aantal steeg met bijna 37 procent naar zo'n 85.000 machines.
Verder bleek dat 8 procent van de gevonden RDP-systemen kwetsbaar voor het BlueKeep-lek is. Een aanvaller hoeft alleen via het remote desktop protocol verbinding te maken om kwetsbare machines over te nemen. Het is daarbij niet nodig om geldige inloggegevens te gebruiken. Vorig jaar mei kwam Microsoft met een beveiligingsupdate voor BlueKeep, maar veel organisaties hebben die klaarblijkelijk nog niet uitgerold.
Thuiswerkers maken niet alleen gebruik van RDP, ook het inloggen via een VPN zit in de lift. Het aantal vpn-systemen om naar toe te verbinden steeg de afgelopen maand naar bijna 10 miljoen. Een maand geleden stond de teller nog op 7,5 miljoen machines. "VPN's zijn een veilige manier om thuiswerkers toegang tot je netwerk te geven en het is geen verrassing dat dit aantal de afgelopen maand is gegroeid", aldus Matherly.
1. Dan is-ie nog steeds publiek benaderbaar, je hebt alleen het publiek beperkt. 2. Op basis van IP-adressen is dit niet 100% betrouwbaar. Is er al een VPN gateway die een GPS locatie van een client vereist?
Ik vond het gewoon een beetje dubbelop.
"Forse toename van VPN en publiek benaderbare RDP-systemen" was imho een betere kop geweest.
Maar zou ook graag zien dat wanneer je dan iets beschikbaar stelt het dan ook fatsoenlijk up-to-date houdt en er niet vanuit gaat dat het wel goed komt :-)
Want in hacking land maakt men o zo gebruik van het virus.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
