Vil du vite mer? Book gjerne et møte med oss.

Hjemmekontor (RDP) risiko i koronatiden

Hjemmekontor (Remote Desktop Protocol) risiko i koronatiden

Flere ansatte jobber hjemmefra på grunn av coronaviruset. Til tross for at det er en frelse for mange virksomheter, følger det med noen utfordringer når det gjelder datasikkerhet.

I følge en Shodan-undersøkelse (søkemotoren for IoT-enheter), utsetter IT-avdelinger sine selskaper for risiko på grunn av eksternt arbeid og usikker implementering av RDP (Remote Desktop Protocol).

RDP er en vanlig måte for Windows-brukere å administrere ekstern arbeidsstasjoner eller servere på. Dessverre har den hatt mange sikkerhetsproblemer og bør generelt ikke være offentlig tilgjengelig uten andre beskyttelser (eks. brannmur-hviteliste, 2FA), sier Shodan-forskere.

Det ser ut til at antall enheter som utsetter RDP for Internett har økt betydelig i løpet av den siste måneden, med en vekst på 41,5%. Denne veksten er åpenbart knyttet til situasjonen rundt Coronaviruset (Covid-19).

I følge Shodans statistikk gikk antallet RDP-forekomster opp etter den opprinnelige Microsoft-varsel på Bluekeep i mai 2019. Deretter falt antallet betydelig i august når de såkalte DejaBlue-sårbarhetene ble avslørt, noe som påvirket nyere versjoner av RDP.

En vanlig taktikk, som vi har sett tidligere, er at IT-avdelinger setter en usikker tjeneste på en ikke-standard port. Dette kalles for «security by obscurity» (sikkerhet via uklarhet). Antall tilfeller av denne taktikken (for standard port 3389) har vokst med 36,8%. I tillegg er 8% av resultatene fra Shodans forskning fortsatt sårbare for BlueKeep (CVE-2019-0708).

Risiko som stammer fra Remote Desktop arbeid

Eksterne stasjonære PC-er sårbare på Internett

Som standard er det bare brukere på administratornivå som kan logge seg på RDS. Men det er noen tilfeller der mistenkelige Internett-brukere prøver å tilkoble dersom et eksterne skrivebordet tilgjengelig via Internett. Denne sårbarheten åpner døren for «brute-force» angrep.

Man-in-the Middle angrep (MiTM)

Det eksterne skrivebordet krypterer data mellom klient og server, men det verifiserer ikke identiteten til Terminal Server, slik at kommunikasjonen står åpen for avskjæring av ondsinnede aktører. Hvis en trusselaktør er i stand til å hacke seg inn i forbindelsen mellom klient og Terminal Server via ARP (Address Resolution Protocol), spoofing, eller DNS (Domain Name System) spoofing, kan dette føre til et MiTM-angrep.

Krypteringsangrep

I et miljø med blandede klienter, eller tidligere versjon klienter, må det bemerkes at krypteringsinnstillingen vanligvis er "Client Compatible." Dette kan føre til svak kryptering, noe som muliggjør enklere dekryptering av sensitiv informasjon.

Denial of Service (autentisering av nettverksnivå)

Noen terminalservere har ikke Network Level Authentication (NLA) konfigurert, noe som etterlater et skille i forsvaret mot angrep på Denial of Service. Dersom man ikke tvinger en klientdatamaskin til å gi brukeropplysninger for autentisering før serveren oppretter en økt for den brukeren, kan ondsinnede brukere opprette gjentatte tilkoblinger til tjenesten og forhindre at andre legitime brukere får bruke den.

Slik forbedrer du datasikkerheten til eksternt skrivebord i koronatiden

Begrens RDP-brukere

På grunn av koronaviruset er det mulig at denne forholdsregelen ikke er mulig som i normale situasjoner. Bedrifter kan imidlertid begrense hvem som har innloggingstilgang, samt hvem som kan legge til, eller fjerne, kontoer fra brukergruppen. Denne prosessen bør overvåkes og begrenses for å unngå hendelser.

Bruk et virtuelt privat nettverk (VPN)

VPN-tilkobling kan være et ekstra sikkerhetslag i systemet. VPN krever at det kobles til det sikre, private nettverket før det opprettes til serveren din. Det sikre, private nettverket er kryptert og vert utenfor serveren din. Eventuelle tilkoblingsforsøk gjort fra eksterne IP-adresser vil bli avvist.

Bruk en ekstern «Remote Desktop Gateway»

RDP-portene fjerner ekstern brukertilgang til systemet ditt og erstatter det med en punkt-til-punkt ekstern stasjonær tilkobling. Dette betyr at brukere navigerer til en påloggingsside som krever legitimasjon der de kan koble seg til nettverket via en brannmur. Når det er sammenkoblet med en VPN, forbedrer dette sikkerheten ytterligere.

Datasikkerhetsforskere anbefaler også bruk av «Transport Layer Security Authentication», kryptering på høyt nivå, og autentisering på nettverksnivå.

ViroSafe tilbyr noen av de beste IT-sikkerhetsløsningene som finnes på markedet!

Kontakt oss

eller ring oss på

934 09 300

KONTAKT VIROSAFE

ViroSafe Norge AS
Org.nr. 982 798 760 MVA
Pb 374, 2301 Hamar

Tlf +47 93 40 93 00 Virosafe e-post

BESØK VIROSAFE

Torggata 3, 3etg. HAMAR
Support
Personvern

PANDA DOME BUTIKK

WATCHGUARD BUTIKK

PARTNER PORTAL

INNHOLD

Sårbarhetsanalyse
Phishing-test
Rensing av hackede nettsider
Blogg om datasikkerhet Datasikkerhet for bedrifter
Endpoint Security
Databackup- og gjenoppretting
Patch Management
E-postsikkerhet
Databeskyttelse for privatkunder

BRANNMUR-LISENSER

Når du kjøper en brannmur fra Watchguard må du velge en av tre forskjellige lisenstyper - Standard Support, Basic Security eller Total Security Suite, som inneholder alle sikkerhetsfunksjoner tilgjengelig.

Vi anbefaler WatchGuard Total Security Suite som tilbyr den omfattende datasikkerheten man trenger i dag.

"The main benefit for us has been moving from a basic stateful firewall to a full Layer 7 scanning platform. We managed to add IPS/IDS, application filtering, malware detection, Gateway AV, web filtering and all the other security features WatchGuard offers. In this one unit we have managed to combine a lot of security features, which as separate units would not make financial sense." ~ Peter Thomas, IT Manager, Roland UK

	Support	Basic Security	Total Security Suite
Stateful Firewall	✓	✓	✓
VPN	✓	✓	✓
SD-WAN	✓	✓	✓
Access Portal*	✓	✓	✓
Intrusion Prevention Service		✓	✓
Application Control		✓	✓
WebBlocker		✓	✓
spamBlocker		✓	✓
Gateway AntiVirus		✓	✓
Reputation Enabled Defense		✓	✓
Network Discovery		✓	✓
APT Blocker			✓
Threat Detection & Response			✓
DNSWatch			✓
IntelligentAV**			✓
WatchGuard Cloud Visibility Data Retention		1 Day	30 Days
Support	Standard (24x7)	Standard (24x7)	Gold (24x7)

Trusseloppdagelse og respons

WatchGuard Threat Detection and Response (TDR) er en kraftig samling av avanserte malware -verktøy som matcher trusselindikatorer fra Firebox brannmurer og "Host Sensors" for å stoppe kjente, ukjente og skjulte trusler mot skadelig programvare.

Klikk her for å se en video om forebygging mot ransomware:
https://www.watchguard.com/wgrd-products/security-services/host-ransomware-prevention

Klikk her for å se en video om WatchGuard Threat Detection and Response:

https://www.watchguard.com/wgrd-products/security-services/threat-detection-and-response

APT Blocker

APT står for Advanced Persistent Threats og er en del av Total Security Suite, men selges også som 1 eller 3 års abonnement. Den er en avansert beskyttelse for skreddersydde virus / skadelig programvare som ikke oppdages av signaturbasert virusbeskyttelse. Se en video om APT Blocker her:

https://www.watchguard.com/wgrd-products/security-services/apt-blocker

APT Blocker kan kjøpes for alle brannmurer fra den minste til den største modellen. Ta kontakt med oss, så forteller vi deg mer!

DLP - forebygging av datatap

DLP brukes til å forhindre at noen på innsiden sender sensitiv informasjon om selskapet via epost, web eller FTP. DLP skanner rundt 30 forskjellige filformater for søkeord i henhold til et raskt konfigurert regelsett. DLP -abonnementer er inkluderte i Total Security Suite, men selges også separat som enten 1 eller 3 års abonnement.

Ta kontakt med oss, så forteller vi deg mer!

UTM -lisenser

Alle lisenser som er inkludert i Total Security Suite kan også kjøpes separat med ett års abonnement. Følgende gjelder for UTM -lisenser:

Network Discovery (fra Fireware 11.11)
WebBlocker
Gateway Antivirus
SpamBlocker
Intrusjonsforebyggingstjeneste
Omdømme aktivert forsvar
Applikasjonskontroll

Wi-Fi-LISENSER

Watchguard tilbyr tre forskjellige WiFi-lisenser - Basic Wi-Fi, Secure Wi-Fi, og Total Wi-Fi.

	Basic Wi-Fi	Secure Wi-Fi	Total Wi-Fi
Management Platform	Gateway Wireless Controller	Wi-Fi Cloud	Wi-Fi Cloud
Scalability Number of managed access points.	Limited*	Unlimited	Unlimited
Configuration and Management SSID configuration with VLAN support, band steering, smart steering, fast roaming, user bandwidth control, Wi-Fi traffic dashboard.	✓	✓	✓
Additional Wi-Fi Cloud-based Management Radio Resource Management, Hotspot 2.0, enhanced client roaming, nested folders for configuration before deployment, integration with 3rd party WLAN controllers.		✓	✓
Intelligent Network Visibility and Troubleshooting Pinpoint meaningful network problems and application issues by seeing when an anomaly occurs above baseline thresholds and remotely troubleshoot.		✓	✓
Verified Comprehensive Security A patented WIPS technology defends your business from the six known Wi-Fi threat categories, enabling a Trusted Wireless Environment.		✓	✓
GO Mobile Web Application Easily set up your current network configuration from any mobile device.		✓	✓
Guest Engagement Tools Splash pages, social media integrations, surveys, coupons, videos, and so much more.			✓
Location-based Analytics Leverage metrics like footfall, dwell time, and conversion to drive business decisions and create customizable reports.			✓
Support Hardware warranty with advance hardware replacement, customer support, and software updates.	Standard	Standard	✓