Bescherm de RDP-systemen tegen ransomware

In dit blogartikel delen we adviezen hoe je jouw RDP-systemen kunt beveiligen. De aanleiding hiervoor is een nieuw onderzoek van onze security partner ESET. En wat blijkt? In het Nederlandse mkb heeft de helft van de ransomware (gijzelsoftware) incidenten een oorsprong in slecht beveiligde RDP-systemen (Remote desktop-protocol). 

Het correct beveiligen van deze systemen was al belangrijk en gezien deze vervelende trend is het op dit moment een van de belangrijkste stappen die je kunt nemen.

RDP-systemen worden vaak gebruikt om iedereen en overal van een identieke werkplek te voorzien. Dit zorgt voor uniformiteit in de omgeving en de applicaties en houd je data binnen één omgeving. Ook wel cloud werkplek of citrix server genoemd. Als je met een thin client werkt, maak je hier ook gebruik van. Vaak door middel van een icoon op je bureaublad of een tegel op een website te starten. Meestal vervangt dit dan je hele lokale bureaublad.

Maatregel 1: Documentatie

Breng samen met de ICT-partij alle apparaten die verbonden zijn met het internet in kaart: telefoon, tablets, laptops en desktops. Maak ook een proces voor elk nieuw apparaat zodat de documentatie compleet is. Mocht er iets mis gaan, kan de schade en verspreiding worden achterhaald en zijn alle verbonden apparaten bekend.

Maatregel 2: Configuratie

Zorg bij het gebruik van een RDP-systeem dat de toegang alleen kan worden verleend op een manier die goedgekeurd en beveiligd is. Zo voorkom je dan ongenodigde gasten inloggen via een gebruiker.

Multi-factor-authenticatie is wat ons betreft echt de belangrijkste stap bij het configureren. Dit betekent dat de gebruiker de aanmeldpoging moet bevestigen op een ander apparaat. Dit kan bijvoorbeeld met DUO-authenticatie waarbij je op de telefoon een melding krijgt om de aanmelding goed te keuren.

Daarnaast kun je ook deze stappen ondernemen om het systeem veiliger te maken. Denk hierbij aan:

• Het wachtwoord van de gebruiker die je toegang verleend regelmatig veranderen (dit kan ook automatisch).
• Verplicht een sterk wachtwoord door bijvoorbeeld een hoeveelheid tekens te gebruiken waarbij een combinatie van letters, cijfers en tekens verplicht is.
• Monitor op de firewall en blokkeer accounts die meerdere foutieve inlogpogingen doen automatisch.
• Schakel toegangsrechten in zodat iemand alleen toegang heeft tot de systemen die voor het werk nodig zijn.

Maatregel 3: Patching

Met een patch kunnen wij ervoor zorgen dat een fout of tekortkoming wordt opgelost. We passen als het ware dan de bestaande software aan om een bug uit het systeem te halen.

Maatregel 4: Uitschakelen

Een makkelijkere manier om blootstelling te voorkomen is door het RDP-systeem uit te schakelen als deze niet nodig is. Hier moeten we wel enkele kanttekeningen bij plaatsen. Je kunt dan vanuit huis, of in het weekend als er iets is, niet bij het systeem. Dit advies is dus niet haalbaar voor bedrijven die flexibel werken of 24/7 doordraaien.

Complete oplossing: Overstappen

Het is misschien de meest rigoureuze maatregel in het lijstje van adviezen. Door over te stappen op werken in de cloud en een moderne werkplek, doe je de RDP-systemen de deur uit. Voor steeds meer bedrijven is het mogelijk om volledig af te stappen van de systemen. Logischerwijs hoef je je dan geen zorgen meer te maken over dit type beveiligingsprobleem. Daarnaast heeft werken in de cloud meer voordelen zoals altijd toegang tot de bestanden en het gemakkelijk samenwerken met collega’s.

Zijn mijn RDP-systemen veilig?

Naast al deze maatregelen zijn er ook nog een tal van technische stappen die je kunt nemen. Deze zijn afhankelijk van jouw systemen. Heb je twijfels of alles goed ingesteld staat? We kijken graag met je mee.

Vraag een gratis Quickscan aan zodat we snel de algemene veiligheid in kaart kunnen brengen van jouw RDP-systemen. We adviseren je dan vrijblijvend of je, en zo ja welke,  veiligheidsmaatregelen moet nemen.