FBI roept organisaties op om gebruik van RDP strikt te beperken
De FBI roept organisaties op om het gebruik van RDP strikt te beperken en als het wordt gebruikt de nodige maatregelen te treffen. De oproep van de Amerikaanse opsporingsdienst staat in een document over de Phobos-ransomware (pdf). Deze ransomware wordt al jaren door criminelen gebruikt bij aanvallen, onder andere tegen vitale sectoren. Daarbij is het de criminelen gelukt om miljoenen dollars losgeld van slachtoffers te krijgen.
Om toegang tot de netwerken van slachtoffers te verkrijgen maken de criminelen gebruik van het remote desktop protocol (RDP), waarmee het mogelijk is om op afstand op systemen in te loggen. De criminelen scannen eerst naar ip-adressen waarop RDP-poorten open staan of gebruiken RDP in Windowsomgevingen, aldus de FBI. Via bruteforce-aanvallen wordt vervolgens geprobeerd in te loggen. Is dit succesvol, dan wordt de rest van het netwerk gecompromitteerd en data gestolen.
De FBI doet organisaties verschillende aanbevelingen om zich te beschermen, waaronder het strikt beperken van RDP en andere remote desktop services. Is RDP noodzakelijk, dan moeten de nodige best practices worden gevolgd. Het gaat dan om het sluiten van ongebruikte RDP-poorten, het in kaart brengen van welke systemen RDP gebruiken, het instellen van account lockouts na een aantal mislukte inlogpogingen, het toepassen van phishingbestendige multifactorauthenticatie en het loggen van RDP-inlogpogingen.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Het gebruiken van een andere port maakt het niet veiliger. Dit zou gewoon achter een von moeten zitten en 2fa is een mooie extra
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
3,09 biljoen USD marktwaarde zegt toch wel iets lijkt me.
Als deze bedrijven zoals Microsoft, Amazon, Apple en nog een paar andere omvallen dan stort ook Europa in.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
En waarom dan?
RDP aan het blote internet hangen is net zo dom als SSH aan het blote internet hangen.
Je gebruikt een bepaald OS met een doel, de zaken waar je Linux voor gebruikt wil je niet op Windows doen en de zaken waar je Windows Server voor gebruikt wil je niet op Linux doen.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Nee, goed lezen het ging om
criterium elke maand zero day
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Nee, goed lezen het ging om
criterium elke maand zero day
Dat gebruikt niemand behalve een MS toko die goedkoop een smb service wil hebben.
Linux is modulair! en geen monocultuur. Alleen maar Linux roepen is eeb beetje dom.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Nee, goed lezen het ging om
criterium elke maand zero day
Het Zero Day Initiative is een Trend Micro actie gericht op willekeurige modules om antivirus te kunnen verkopen :)
Trend Micro’s Zero Day found a number of issues with ksmbd and disclosed their findings on December 22, 2022.
No Red Hat products are affected by the ksmbd vulnerabilities, as the code is not included in any shipping release.
https://access.redhat.com/solutions/6991749
Ik denk dat die module wel standaard in de Microsoft WSL (ubuntu) zit.
Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/
6x Linux Kernel
2x Microsoft Windows
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
