telefoon:

0528-372391

Dienstverleners in ICT sinds 1988

+ Support
Plus Automatisering - Blog 8

Cybercriminelen kijken mee op remote desktops

Een verbinding via een remote desktop blijkt gevaarlijker dan vaak gedacht.

Veel ondernemers gebruiken een remote desktop om vanuit huis in te loggen op het bedrijfsnetwerk. Hack

ers weten dit ook en proberen steeds vaker om de beveiliging te omzeilen en zo in te breken. Met succes.

 


Verbindingen met een remote desktop zijn een gemakkelijk doelwit voor hackers

Verbindingen via een remote desktop gaan altijd via dezelfde poort (zeg maar: de in- en uitgang) van je modem. Hierdoor is het dataverkeer gemakkelijk te herkennen voor kwaadwillenden. De verbinding is weliswaar beveiligd met een gebruikersnaam en wachtwoord, maar in veruit de meeste gevallen levert dit een schijnveiligheid op.

Hackers maken er namelijk een sport van om wachtwoorden en gebruikersnamen te raden. Dit doen ze niet met de hand, maar hiervoor gebruiken ze (zelfgeschreven) scripts die duizenden inlogpogingen per minuut doen. Door systematisch alle tekens op het toetsenbord bij langs te gaan, is het een kwestie van tijd voordat ze binnen zijn.

Het beveiligingsrisico van alleen een gebruikersnaam en een wachtwoord is groot. Een inbreker op de remote desktop dringt namelijk binnen in het hart van je bedrijf. En daar valt een hoop te halen. Denk maar aan data, klantgegevens en je inloggegevens. Deze gegevens kunnen worden gestolen en doorverkocht, of worden op slot gezet en pas vrijgegeven na betaling van een bitcoin. Intussen is de impact op je bedrijf groot.

 

De oplossing is verbazingwekkend simpel

Als oplossing adviseren we altijd een 2-factor-authenticatie. Inloggen gaat dan ongeveer zo:

  • Je logt in met je gebruikersnaam en wachtwoord
  • Je ontvangt een sms op je smartphone met een extra beveilgingscode.

Zonder de sms-code valt er niet in te loggen, dus de kans op inbraak is een stuk kleiner.

Webdiensten - Plus Automatisering