8.700 Belgische bedrijven hebben onveilige verbinding op afstand
Duizenden Belgische bedrijven gebruiken onveilige RDP clients. Daarmee is het makkelijker voor hackers om in te breken van op afstand.
De cijfers komen van het Gentse Awingu dat op basis van IP-adressen naging waar openbaar beschikbare gegevens voor RDP (Remote Desktop Protocol, ook bekend als extern bureaublad of remote desktop) endpoints aanwezig waren. Dat blijkt het geval bij 8.698 bedrijven.
Met dat protocol is het mogelijk voor een IT-afdeling om applicaties en updates van op afstand te installeren, of om toegang te geven tot de computer in geval van problemen. Ze werd ontwikkeld voor interne netwerken, maar kunnen ook worden gebruikt via het internet. Daar is idealiter extra beveiliging voor nodig, zoals bepaalde firewallregels of een VPN, en die ontbreekt vaak volgens Awingu.
Awingu deed het onderzoek ook al eind 2018 en merkt vandaag amper beterschap. Toen ging het om 9000 onbeveiligde endpoints. Vandaag ligt dat aantal 1,2 procent lager.
Beter dan in Nederland
Het bedrijf keek ook naar enkele andere landen en tegenover hen doen we het wel een stuk beter. Zo zijn er in Italië 32.664 open endpoints, in zweden 12.614, 76.626 in het Verenigd Koninkrijk en maar liefst 141.500 in Duitsland. Ook Nederland scoort hoog met 89.398 open endpoints. Wel verdienen die cijfers een nuance, zo wordt publieke cloudinfrastructuur ook meegeteld. In landen met veel publieke clouds ligt het aantal daarom ook veel hoger. Maar volgens Awingu is zelfs zonder die vertekening het aantal open endpoints in een land als Nederland hoger dan bij ons.
Cloudbeveiliging
De shift naar publieke cloudomgevingen zorgt bovendien voor meer open RDP endpoints. Zo worden toepassingen vaak 1 op 1 verplaatst naar de cloud (een zogenaamde ‘lift & shift’) maar wordt een aangepaste beveiligingsprocedure vaak vergeten. “Op het moment dat mensen naar de cloud gaan, vergeten ze alle best-practises op het gebied van beveiliging die ze op de computer gebruiken,” zegt Steven Dewinter, COO van Awingu. Daarbij wordt te vaak gekozen voor de standaardinstelling voor RDP, waar alles wordt opengezet.
Fout opgemerkt of meer nieuws? Meld het hier