Cybercriminelen verkopen RDP-toegang op het dark web

Abonneer je gratis op Techzine!

Cybercriminelen hebben remote desktop protocol (RDP) toegang tot zakelijke apparaten verkocht op het dark web. Daarmee zouden in potentie flinke misdrijven gepleegd kunnen worden; kwaadwillenden kunnen zo frauderen en datalekken in de hand werken.

Na een uitgebreide analyse van marktplaatsen op het dark web, komt het McAfee Advanced Threat Research-team tot de conclusie dat RDP-toegang tot kwetsbare systemen verkocht wordt. Op een van die marktplaatsen werd toegang tot meer dan veertigduizend systemen te koop aangeboden.

Windows-apparaten

Veel van de systemen waar RDP-toegang tot verkocht werd, draaien op Windows XP tot Windows 10. Het meest voorkomend waren Windows Server edities 2008 en 2012. Daarvan stonden respectievelijk 11.000 en 6.500 links op het dark web. Voor toegang tot de systemen van gezondheidsinstituten moest drie dollar betaald worden. Toegang tot de automatiseringssystemen van een groot internationaal vliegveld werd voor slechts tien dollar aangeboden.

Volgens diverse analisten is het gebruik maken van RDP om illegaal toegang te krijgen tot apparaten een makkelijke methode voor criminelen. Zo krijgen ze ook toegang tot gevoelige documenten en netwerken waarmee bijvoorbeeld instellingen veranderd kunnen worden.

Vereenvoudigen toegang

RDP is door Microsoft ontworpen om toegang tot netwerken te vereenvoudigen. Zo kunnen mensen die niet op kantoor zijn toch bij documenten die ze nodig hebben. Het systeem is ontworpen met de gedachte om administratieve taken voor bedrijven te vereenvoudigen, maar maakt bedrijven dus ook kwetsbaar voor kwaadwillenden.

Om het risico op aanvallen via RDP te verkleinen, raadt McAfee ondernemingen aan om toegang tot systemen via onbeveiligde netwerken niet toe te staan. Ook wordt aangeraden om het aantal keren dat iemand kan proberen in te loggen op een account te begrenzen en in elk geval gebruik te maken van tweetrapsverificatie.