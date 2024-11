De Amerikaanse overheid adviseert organisaties om uitgaande RDP-verbindingen naar externe of publieke netwerken te verbieden of drastisch te beperken. "Deze maatregel is cruciaal om blootstelling aan mogelijke cyberdreigingen te beperken", aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

Aanleiding voor het advies van de overheidsinstantie is een grootschalige phishingaanval waarbij gebruik wordt gemaakt van RDP-configuratiebestanden. Doelwitten ontvangen een e-mail met een .rdp-bestand. Wanneer de ontvanger het bestand opent maakt zijn computer verbinding met de RDP-server van de aanvaller. Via het Remote Desktop Protocol (RDP) is het mogelijk om op afstand toegang tot computers te krijgen.

Zodra de computer van het doelwit verbinding met de RDP-server van de aanvallers maakt, kunnen die allerlei vertrouwelijke gegevens en bestanden stelen en proberen verdere aanvallen uit te voeren. Volgens het CISA is het dan ook belangrijk dat organisaties RDP-bestanden in e-mailclients en webmaildiensten blokkeren. Daarnaast moeten organisaties maatregelen nemen om te voorkomen dat gebruikers RDP-bestanden kunnen openen, wat het CISA een zeer belangrijke voorzorgsmaatregel noemt om de kans op misbruik tegen te gaan.

Organisaties worden ook aangeraden om naar ongeautoriseerde uitgaande RDP-verbindingen te zoeken die het laatste jaar zijn opgezet. Tevens krijgen organisaties het advies om gebruikers te onderwijzen. "Robuuste gebruikerseducatie kan helpen om de dreiging van social engineering en phishingmails tegen te gaan. Bedrijven zouden een educatieprogramma moeten hebben dat duidelijk maakt hoe verdachte e-mails zijn te herkennen en rapporteren."