image

VK vraagt start-ups om oplossing voor ransomware-aanvallen via RDP

vrijdag 15 april 2022, 07:04 door Redactie, 14 reacties

Het gebruik van het Remote Desktop Protocol (RDP) om toegang tot systemen te krijgen en daarvandaan complete netwerken met ransomware te infecteren is de belangrijkste aanvalsvector voor ransomwaregroepen, zo stelt het Britse National Cyber Security Centre (NCSC). De Britse overheidsinstantie heeft start-ups in het land gevraagd om oplossingen te bedenken voor ransomware-aanvallen via RDP.

Ransomware is volgens het NCSC de grootste dreiging voor mkb-bedrijven en grotere onderneming. Een van de grootste doelwitten voor cybercriminelen zijn systemen die op afstand toegankelijk zijn. "Dus zoeken we naar oplossingen en nieuwe aanpakken die de risico's kunnen mitigeren die met tools zoals RDP samenhangen", aldus de overheidsinstantie.

Zo wordt er gezocht naar oplossingen om blootgestelde endpoints en onveilige configuraties te detecteren, alsmede alternatieven voor bestaande remote access tools. Ook zoekt het NCSC naar start-ups die tweefactorauthenticatie aan RDP kunnen toevoegen, bruteforce-aanvallen tegen RDP kunnen detecteren en blokkeren en het gebruik van zwakke RDP-wachtwoorden kunnen voorkomen. Eerder vroeg het NCSC start-ups om oplossingen voor besmette advertenties.

Reacties (14)
15-04-2022, 07:07 door Anoniem
Ja, je hebt echt startups nodig om met een VPN oplossing te komen. Zucht.
15-04-2022, 08:11 door Anoniem
Jammer inderdaad dat er nog niets is uitgevonden als een poortscanner waarmee je ip-reeksen kan scannen op openstaande poorten. Of firewalls, of VPN. Dat zou echt handig zijn. Hopelijk bieden deze startups soelaas.
15-04-2022, 09:12 door Anoniem
Eerder vroeg het NCSC start-ups om oplossingen voor besmette advertenties.

En die behoren nu tot de verleden tijd? Ik heb het idee dat veel oplossingen al aanwezig zijn, en dat het meer bedoeld is om start-ups een boost te geven.
15-04-2022, 10:17 door Anoniem
Door Anoniem: Ja, je hebt echt startups nodig om met een VPN oplossing te komen. Zucht.

inderdaad, moeilijk pleisters laten bedenken i.p.v. een simpele, effectieve oplossing implementeren.

RDP hoort niet direct aan het internet.
15-04-2022, 10:52 door Anoniem
De Britse overheidsinstantie heeft start-ups in het land gevraagd om oplossingen te bedenken voor ransomware-aanvallen via RDP.
Maar waarom vragen ze dat aan "startups" in plaats van aan bedrijven voor wie dit al 25 jaar de core business is, zoals Citrix?
15-04-2022, 11:07 door botbot
Hier gaan natuurlijk wat subsidieaanvragen uitrollen voor nog op te richten startups die met oplossingen komen als VPN.
15-04-2022, 12:57 door Bitje-scheef
Door Anoniem:
Door Anoniem: Ja, je hebt echt startups nodig om met een VPN oplossing te komen. Zucht.

inderdaad, moeilijk pleisters laten bedenken i.p.v. een simpele, effectieve oplossing implementeren.

RDP hoort niet direct aan het internet.


Ben het met je eens maar zie het toch nog regelmatig. Eventlogs groeide sneller dan geluid.
15-04-2022, 13:24 door Anoniem
Iedereen gebruikt toch gewoon hardware-backed certificaat-authenticatie om in te loggen op zijn servers? Effectief log je dan al in met MFA. Ik zie niet in waarom er opeens nieuwe oplossingen nodig zijn. Dit zit al lang in Windows zelf zit.

https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-deployment-rdp-certs
15-04-2022, 16:03 door Anoniem
Door Anoniem: Iedereen gebruikt toch gewoon hardware-backed certificaat-authenticatie om in te loggen op zijn servers? Effectief log je dan al in met MFA. Ik zie niet in waarom er opeens nieuwe oplossingen nodig zijn. Dit zit al lang in Windows zelf zit.

https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-deployment-rdp-certs

Probleem blijft dan 0days. Het is tenslotte Microsoft. VPN’s zijn heel veel beter. Zoals diverse anderen al hebben opgemerkt: RDP hoort niet direct aan het internet.
15-04-2022, 16:27 door Anoniem
Dit doet mij denken aan klok en een klepel, een of andere manager hoort iets en denkt we moeten er een oplossing voor vinden zonder te beseffen waar het precies over gaat.

Er zijn al zoveel oplossingen die je gewoon kan kopen. Neem b.v. een Citrix ADC zet er een MFA token op, dan ben je al een heel eind. Waar is een startup voor nodig in deze? Zelfs Windows heeft er oplossingen voor.
15-04-2022, 22:43 door Anoniem
Door Anoniem: Dit doet mij denken aan klok en een klepel, een of andere manager hoort iets en denkt we moeten er een oplossing voor vinden zonder te beseffen waar het precies over gaat.

Er zijn al zoveel oplossingen die je gewoon kan kopen. Neem b.v. een Citrix ADC zet er een MFA token op, dan ben je al een heel eind. Waar is een startup voor nodig in deze? Zelfs Windows heeft er oplossingen voor.
Windows is een van de problemen. Faciliteert 95% van de ransomware gevallen.
16-04-2022, 21:28 door karma4
Door Anoniem: Windows is een van de problemen. Faciliteert 95% van de ransomware gevallen.
Gewoonlijk is het open source en linux dat de fout in gaat. Totaal niet te beveiligen zoals Kaseya, Citrix en Pulse aantoonde.
Probleem blijft de kunde / onkunde bij het beheer, als je op een ander vertrouwt dan mis je de controle
17-04-2022, 10:37 door Anoniem
Mickeysoft Windhoos dus. Iemand neemt je groeps-accountje over en je moet deze indringer eerst uitloggen eer je opnieuw kan inloggen. Wordt nooit meer wat. Sinds ME had ik er al een hard hoofd in. De event-viewer hielp me ook niet verder.
21-04-2022, 18:20 door Anoniem
Door Anoniem: Dit doet mij denken aan klok en een klepel, een of andere manager hoort iets en denkt we moeten er een oplossing voor vinden zonder te beseffen waar het precies over gaat.

Er zijn al zoveel oplossingen die je gewoon kan kopen. Neem b.v. een Citrix ADC zet er een MFA token op, dan ben je al een heel eind. Waar is een startup voor nodig in deze? Zelfs Windows heeft er oplossingen voor.


Citrix ADC kost je wel 25K. Niet zo behapbaar voor veel partijen.
Heb je iets dat goedkoper is?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.