Het gebruik van het Remote Desktop Protocol (RDP) om toegang tot systemen te krijgen en daarvandaan complete netwerken met ransomware te infecteren is de belangrijkste aanvalsvector voor ransomwaregroepen, zo stelt het Britse National Cyber Security Centre (NCSC). De Britse overheidsinstantie heeft start-ups in het land gevraagd om oplossingen te bedenken voor ransomware-aanvallen via RDP.
Ransomware is volgens het NCSC de grootste dreiging voor mkb-bedrijven en grotere onderneming. Een van de grootste doelwitten voor cybercriminelen zijn systemen die op afstand toegankelijk zijn. "Dus zoeken we naar oplossingen en nieuwe aanpakken die de risico's kunnen mitigeren die met tools zoals RDP samenhangen", aldus de overheidsinstantie.
Zo wordt er gezocht naar oplossingen om blootgestelde endpoints en onveilige configuraties te detecteren, alsmede alternatieven voor bestaande remote access tools. Ook zoekt het NCSC naar start-ups die tweefactorauthenticatie aan RDP kunnen toevoegen, bruteforce-aanvallen tegen RDP kunnen detecteren en blokkeren en het gebruik van zwakke RDP-wachtwoorden kunnen voorkomen. Eerder vroeg het NCSC start-ups om oplossingen voor besmette advertenties.
Deze posting is gelocked. Reageren is niet meer mogelijk.