NEWS

Come prevenire attacchi contro il Remote Desktop Protocol (RDP)


LUNEDÌ 7 GENNAIO 2019 - 14:35


Gli attacchi contro l'RDP possono essere estremamente pericolosi, sia che la si guardi dal punto di vista aziendale o del singolo endpoint. Essenzialmente sono come backdoor che consentono ad un utente esterno di accedere e usare un sistema tramite Internet. L'FBI ha definito l'RDP come "un protocollo di rete proprietario che consente ad un individuo il controllo delle risorse e dei dati di un computer attraverso Internet. Questo protocollo garantisce il controllo completo sul desktop di una macchina remota, trasmettendo input quali movimenti del mouse e battitura dei tasti e inviando un'interfaccia grafica utente"

L'RDP presenta una serie di vantaggi: consente ad esempio agli utenti di accedere al proprio sistema e svolgere operazioni urgenti anche quando non hanno fisicamente accesso al sistema. Gli svantaggi si legano quasi esclusivamente alla sicurezza del sistema sul quale è in esecuzione un RDP non sicuro: le vulnerabilità dell'RDP (password debole compresa) possono infatti essere sfruttate da cyber criminali per ottenere l'accesso alla rete aziendale. E', questo, uno dei vettori preferiti dai cyber criminali per la diffusione dei ransowmare: ricordate il ransomware SamSam, che infettò oltre 10.000 sistemi del LabCorp con un attacco di brute-force su un server RDP? Oltre a SamSam, anche i ransomware CrySIS e CryptON sfruttano queste vulnerabilità. Nel Dark Web sono inoltre disponibili alla vendita centinaia di migliaia di credenziali di login RDP rubate a svariate vittime inconsapevoli. 

La gamma di prodotti e servizi Seqrite è ben equipaggiata per gestire questo tipo di attacchi: nel 2018 abbiamo bloccato oltre 35.000 attacchi basati sull'RDP solo in India. Il problema è che il panorama degli attacchi contro l'RDP non è in stallo: tutt'altro i cyber criminali stanno continuamente modificando e aggiornando le tecniche di attacco, trend confermato dalle nuove varianti emergenti. Il report dedicato dell'FBI a tali tipi di attacchi tratteggia una serie di differenti tipologie di attacchi e fornisce alcuni strumenti utili ad aumentare la consapevolezza del pubblico sul problema. Ecco alcune delle principali problematiche che potrebbero determinare il successo di un attacco RDP:
  • password deboli, facilmente cracckabili o indovinabili: tali password semplificano l'accesso ai sistemi da parte dei cyber criminali;
  • versioni obsolete o non aggiornate dell'RDP, facilmente soggette a nuove vulnerabilità;
  • accesso non ristretto consentito alle porte RDP;
  • tentativi di login infiniti alla porta RDP.
Come ti aiuta Seqrite?
I prodotti Seqrite aiutano a prevenire questo tipo di attacchi, grazie a funzionalità specializzate:
  1. Anti-Ransomware:
    pensata appositamente per contrastare gli attacchi ransomware. Questa funzione individua i ransomware tracciandone la sequenza di esecuzione.
  2. Firewall:
    blocca i tentativi di violazione contro le connessioni di rete.
  3. IDS/IPS:
    individua i tentativi di brute-force sull'RDP e blocca l'IP dell'attaccante remoto per un periodo definito di tempo.
  4. Protezione antivirus:
    il servizio online di protezione virus individua le varianti conosciute dei ransomware.
  5. Sistema di individuazione comportamentale:
    traccia le attività dei file eseguibili e blocca quelli che eseguono attività dannosa nel sistema.
  6. Backup&Restore:
    eseguendo regolari backup dei tuoi dati, rende il ripristino immediatamente possibile quando necessario.
Cosa puoi fare tu
Ci sono alcune accortezze che è invece responsabilità dell'azienda adottare. Eccone alcune:
  • disabilita o riduci al minimo l'uso dell'RDP
    essenzialmente i Remote Desktop Protocol possono essere pericolosi anche in un sistema ben protetto, quindi è importante ridurne al minimo l'uso. Qualora invece l'RDP non sia uno strumento necessario, l'accorgimento migliore è la disattivazione; 
  • fai regolarmente il backup
    è molto importante eseguire regolarmente il backup dei dati e mantenere offline una copia più recente possibile del backup. Criptare il backup è una ulteriore misura, che aumenta a dismisura il livello di sicurezza. Nel caso in cui il tuo computer dovesse essere infettato da un ransomware, i tuoi file potranno essere immediatamente ripristinati dalla copia di backup offline, una volta che il malware è stato rimosso del sistema;
  • usa password solide
    usa solide password con un mix di caratteri alfanumerici maiuscoli e minuscoli, rendendone così più difficile l'individuazione. L'autenticazione a due fattori è una ulteriore, validissima, misura di sicurezza che è possibile implementare. 
Come partner per la sicurezza IT per la tua azienda, Seqrite offre
 per gli endpoint soluzioni di sicurezza globali contro i cyber rischi più avanzati. 



Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login