Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Denk aan je RDP en doe er voorzichtig mee

RDP staat voor Remote Desktop Protocol, maar securityspecialisten noemen het ook Ransomware Deployment Protocol. RDP stelt zowel medewerkers als leveranciers in staat om op afstand te werken in de bedrijfsomgeving. Een functionaliteit die in coronatijd een vlucht heeft genomen. Een ideale oplossing, maar RDP direct ontsluiten aan het internet is als een wegwijzer voor cybercriminelen; ‘This way for the data.’

Volgens de FBI zijn 70 tot 80% van de ransomware-aanvallen te herleiden naar RDP servers. Dat verklaart de levendige zwarte handel in RDP-logingegevens. Onderzoekers vonden in april nog een lijst met inloggegevens van 1.3 miljoen RDP servers. Een enkel account gaat over de toonbank voor een bedrag tussen de 3 en de 70 dollar. Dat is geen geld voor een open deur waarlangs je als cybercrimineel simpel een organisatie kan binnendringen, data kan stelen of ransomware kan uitrollen om het honderdvoudige terug te verdienen.

Ook in Nederland is RDP een veelgebruikte afstandwerkoplossing. Z-CERT informeert haar deelnemers met regelmaat over de risico’s van RDP, bijvoorbeeld in het Dreigingsbeeld 2020 en in de 10 tips tegen ransomware. Dat heeft zijn vruchten afgeworpen en Z-CERT ziet dat de overgrote meerderheid van de Nederlandse ziekenhuizen RDP niet meer heeft ontsloten aan het internet. Dat is geen overbodige luxe gezien de forse dreiging van ransomware.

Z-CERT heeft als missie de komende tijd ook andere zorgsectoren zo ver te krijgen. Met de stelling: “Zorg ervoor dat cybercriminelen niks verdienen aan uw thuiswerkoplossingen. Thuiswerkoplossingen zoals Remote Desktop Protocol, Teamviewer en VNC moeten niet ontsloten zijn aan het internet. Indien het niet anders kan, zorg er dan voor dat de RDP alleen toegankelijk is via een beveiligde VPN of gateway-oplossing.”

Punt van aandacht blijft; leveranciers die patiëntdata verwerken. Z-CERT adviseert haar deelnemers om leveranciers regelmatig te vragen naar behaalde certificeringen en de leveranciers ook specifiek te beoordelen op de beveiliging van hun dienst.