Är nästa generations mjukvara för fjärråtkomst lösningen på osäker RDP?

osäker RDPFjärrskrivbordsprotokoll - vad det är och varför säkerhetsproblemet

Remote Desktop Protocol (RDP) är ett Microsoft -protokoll som är utformat för att fjärransluta till en annan dator. 

RDP kommer med några mycket bekväma funktioner, inklusive skärmdelning och möjligheten att ge fullständig fjärrkontroll av en enhet till en IT -expert som ger teknisk assistans till en användare på avstånd.

Även om denna teknik nu används av miljoner världen över, finns det växande oro för cybersäkerhet - nämligen att den används som en attackvektor för ransomware.

Enligt Kaspersky fanns det bara i början av 2021 mer än 377,5 miljoner brutala attacker mot RDP. Och förra året var inte bättre. RDP -attacker växte från 91,3 miljoner i januari till mer än 277,4 miljoner bara i mars 2020. Det är en 197% på 3 månader! 

Med tanke på en så farlig ökning av ransomware-attacker som riktar sig mot RDP, är det dags för företag-särskilt de med IT-miljöer som förlitar sig på RDP att ompröva sitt beroende av detta nu decennier gamla fjärråtkomstprotokoll.

Varför är Rdp så osäkert och alltmer riktat av it -brottslingar?

Vi frågade några cybersäkerhetsexperter inom olika branscher.

Enligt Todd Gifford, CTO på Optimizing IT, "har RDP historiskt sett varit en osäker metod för att få konsollåtkomst till maskiner i ett nätverk eftersom det är aktiverat som standard och öppet för alla på internet på nätverksnivå." Och "i många fall", säger Todd, "har detta standard-öppet-för-alla-tillvägagångssätt aldrig någonsin ändrats, och som ett resultat finns det inga bra lösenordskontrollkomplexitet och kontospärr."

Rajesh Parthasarathy, grundare och VD för MENTIS , förklarar varför RDP saknar så viktiga säkerhetsfunktioner.

"Tänk dig en stad byggd utan planering - hus byggda efter bekvämlighet, vägar byggda för att erbjuda minsta möjliga mängd resor, kommersiella områden och industrier byggda enligt utrymme tillgänglighet", säger Rajesh. "När tiden går och fler och fler människor börjar flytta in kommer staden att kollapsa eftersom den inte anpassar sig till dessa behov - RDP eller Remote Desktop Protocol lider av en liknande brist."

Med andra ord, RDP var inte byggt för att hantera dagens säkerhetsproblem och krav. Därför har det blivit föråldrat och sårbart för hot, vilket cyberkriminella har märkt.

"Hela angriparens ekosystem finns för att hitta öppna RDP -instanser och antingen stjäla referenser genom nätfiske eller gissa vanliga kombinationer av användarnamn och lösenord tills rätt par hittas", säger Jason Rebholz, CISO på Corvus Insurance.

Till detta tillägger Todd att efter att ha arbetat för att kontinuerligt gissa RDP-lösenord kommer cyberkriminella så småningom in. Och "När angriparna loggar in", säger Todd, "inaktiverar eller tar de bort alla antimalware-tjänster samt loggning eller programvara som kan varna en administratör för eventuella problem. ”

Bram Jansen, chefredaktör för vpnAlert , säger att "när ditt slutpunktsskydd är inaktiverat kommer ingen säkerhetslösning att kunna hjälpa dig om detta händer."

Om RDP är så osäkert, varför fortsätter människor att använda det? 

I en ny intervju med Jerry Hsieh, Sr. Director, Security & Compliance för Splashtop, undersökte vi denna fråga.

Enligt Jerry fortsätter IT-personal att använda RDP eftersom det ofta är gratis och enkelt eftersom det är inbyggt i Microsoft. ”Det betyder att IT -team inte behöver köpa något speciellt”, förklarar Jerry. "Den levereras med din Microsoft -licens, även om RDS (Remote Desktop Services) kräver ytterligare licenser."

Med fler och fler ransomware -attacker riktade mot RDP är det dags att utforska alternativ.

Alternativ till Insecure Remote Desktop Protocol

Virtuella privata nätverk (VPN) över RDP

Eftersom RDP inte är säkert i första hand är RDP ofta bara aktiverat för åtkomst till interna nätverk. Men vad händer om användare vill använda RDP utanför företagsnätverket? Det är när man överväger att använda en VPN längs RDP.

Ett virtuellt privat nätverk, eller VPN, skapar en internetanslutning mellan två platser för att göra det möjligt för användarna att komma åt datorer och filer i det nätverket på distans. Eftersom VPN anses vara en förlängning av företagsnätverk tror folk att det är ”säkert” att köra RDP genom VPN -tunnel. Det finns dock många VPN -sårbarheter som har avslöjats under decenniet.

VPN: s säkerhetsproblem inkluderar:

  • VPN -infrastrukturuppdateringar är främst manuella, inte automatiska. Det beror på att viktiga säkerhetsfunktioner som multifaktorautentisering och enhetsautentisering inte alltid ingår. Detta kan utsätta fjärrenheter och företagsnätverk för laterala hot, till exempel ransomware - samma hot som gäller RDP.
  • VPN är inte Zero Trust Network Access redo. En ram för Zero Trust Network Access (ZTNA) består av en uppsättning tekniker som fungerar på en adaptiv förtroendemodell. Tillgång till information och nätverk beviljas endast enligt användarens behörighet. I slutändan ger ZTNA -ramverket användarna sömlös anslutning utan att äventyra säkerhet eller säkerhet för både individer och deras data. På grund av hur traditionella VPN fungerar, kan de inte stödja ZTNA. Av alla dessa säkerhetshänsyn förutspådde en Gartner -rapport från 2019 att 60% av företagen år 2023 skulle fasa ut sin fjärråtkomst -VPN till förmån för säkrare lösningar.

Dessutom har VPN: er betydande skalbarhet och prestandanackdelar:

  • Eftersom en VPN inte är byggd för att hantera tung trafik och flera användare samtidigt, är det svårt att distribuera den i stor skala för att möta behoven hos en helt avlägsen eller hybrid arbetsstyrka
  • Skalning av ett VPN -nätverk kräver uppgradering av VPN -CPU/minne, vilket innebär en lång och komplicerad process för IT. Och ofta erbjuder VPN inte möjlighet att uppgradera. Detta tvingar många användare att köpa en högre modell som är mycket dyrare.
  • Varje anställd behöver en företagsutfärdad enhet för att en VPN ska kunna arbeta i en fjärrkontorsinstallation. Som ett resultat kan BYOD -enheter (t.ex. anställdas hemapparater) inte utnyttjas.

Fjärråtkomstprogramvara - det moderna alternativet till RDP?

Precis som RDP och VPN ger fjärråtkomstprogramvara möjlighet att komma åt en dator eller enhet från en annan enhet, när som helst och var som helst.

Till skillnad från ett VPN är fjärråtkomstprogramvara byggt för att hantera hög trafik och ger fullständig åtkomst till fjärrdatorers filer och applikationer, oavsett nätverk. Detta gör den mer lämplig än en VPN för en avlägsen eller hybrid miljö.

Till skillnad från RDP är fjärråtkomstprogramvara också mer beredd att hantera dagens säkerhetsproblem. Den levereras med inbyggda säkerhetsfunktioner som SSO (Single Sign-On), MFA (Multi-Factor Authentication), enhetsautentisering och automatiska infrastrukturuppdateringar för att hålla dig uppdaterad med säkerhetsstandarder. Det är nästan underhållsfritt.

Även om det finns många fjärråtkomstprogramvaruleverantörer på marknaden, erbjuder Splashtop en av de säkraste på marknaden. Även om vissa fjärråtkomstprogramvaruföretag bygger sin programvara ovanpå RDP -infrastrukturen, tog Splashtop ett annat tillvägagångssätt för att skapa något unikt för säkerhets skull och en bättre användarupplevelse. Detta placerar Splashtop-mjukvaran som en nästa generations fjärråtkomstprogramvara som är byggd för att hantera dagens säkerhetsutmaningar i fjärranslutningar.

Hur är Splashtop nästa generations fjärråtkomstprogram bättre och annorlunda än RDP?

Splashtop-grundare och CTO Phil Sheu svarade på detta i en ny Splashtop-intervju på RDP .

"Låt oss säga att du har ett hus på gatan, dörren är öppen och alla dina tillhörigheter visas i princip", säger Phil. "Medan hela omgivningen inte skulle veta att din dörr är öppen, kan alla som går förbi enkelt berätta att ingen är hemma och att din dörr är öppen." Det scenariot visar RDP.

"Ta nu samma hus och placera det i en gated community med en vakt, stäng dörren och lås grinden", fortsätter Phil. ”Säkerhetsvakten kontrollerar besökstillstånd, ingen utanför porten kan se ditt hus och dess tillhörigheter, oavsett om du är hemma eller inte, och du kan bjuda in en viss person, men du har ingen öppen inbjudan för någon annan att kika in."

Det är så du bör visualisera Splashtop nästa generations fjärråtkomstprogramvara och hur det är i grunden säkrare och bättre än RDP och VPN.

nästa generations fjärråtkomst

Splashtop nästa generations fjärråtkomstinfrastruktur

Har du inte testat Splashtop än? Prova gratis .


relaterade artiklar

Gratis provbanner på bloggbotten