This article was featured in Impresacity on 14/11/2018. Versione Italiana: vedi sotto.
In an in-depth investigation into the IT security of Italian companies, Awingu was able to identify 33.629 organizations that run a high risk of hacking. We did specific research on IP addresses that were connected to unprotected Remote Desktop Servers (based on the Remote Desktop Protocol). Microsoft’s RDP is a very popular server-based computing technology, but in its bare form, it offers insufficient protection. By implementing Awingu on top of RDP, you can greatly reduce the security risk of your IT environment.
RDP is one of the most used IT solutions in the world. Via the RDP client, an application that needs to be installed on the user’s device (e.g. a laptop), you allow users to access a desktop or application remotely. Typically, this is used to enable employees to use their software both inside and outside of the company. RDP is a low-threshold solution, and the addition of security is sometimes omitted: extra security measures (e.g. firewall rules or access control lists) mean added complexity for the IT administrator (and the user).
However, leaving your RDP environment without protection is not without risks: ‘Since 2002, 20 Microsoft security updates have been released specifically for RDP, and people now know of at least 25 vulnerabilities (CVEs) that malicious parties can exploit without much effort. With that in mind, you must be crazy not to add an extra layer of security to your environment’, Kurt Bonne (CTO Awingu) teaches us.
After analysis based on data made available by search engine Shodan, Awingu achieved the following spectacular result: almost 34.000 RDP endpoints are currently publicly available in Italy. This means that these are accessible to everyone via the internet – even if no secure connection, facilitated by the organization, is established. In other words, these are not or insufficiently protected and have an unmistakable potential to be hacked. Such companies with an open RDP environment are therefore advised to do something about this as quickly as possible.
Open RDP endpoints occur everywhere in Italy: any form of geographical concentration we noticed in our research corresponds to industry density. In other words, it is a global problem that does not seem to affect any region in particular. If we map out the impacted companies – or at least the location of their data center – this results in the following:
Locations of open RDP endpoints Italy – October 2018, Awingu
The Remote Desktop protocol was originally developed to be used primarily on an internal company network. Making your environment directly available via the internet may be possible, but it is advised to take at least several security measurements beforehand. You can find several methods to protect your environment on the web that, although they’re sometimes outdated, are very relevant and necessary to ensure a minimum of security.
In the more recent RDP versions, Microsoft paid great attention to the safety aspect, not only by adding more possibilities but also by offering more intelligent default settings. You would, therefore, think that it is a ‘no-brainer’ to at least upgrade your RDP environment to the latest version, but often older applications are not always compatible, and the older versions are kept out of necessity.
Insufficient security at RDP ports is a universal problem in Italy that is not regionally bound and prevents companies affiliated with any provider, large or small. It is therefore highly recommended that you review the situation at your company and, if necessary, place an extra layer of security on top of your environment. If you do not do that, you run a considerable risk of being hacked at any given moment. Awingu is a solution that offers companies this extra security.
Awingu facilitates a solution for this problem with our Unified Workspace. When using it, you connect to the application or desktop via a browser – and no longer via an RDP client. This means that people with bad intentions can no longer exploit the weak points of an unprotected RDP access. To maximize protection through the browser access, Awingu implements the following security measures:
- Multi-factor authentication: Awingu comes with a built-in MFA solution, and can (if necessary) easily integrate your current method of authentication. By adding MFA you ensure that the ‘brute force attacks’ are no longer possible.
- SSL without hassle: use your own certificates or switch SSL via the built-in Let’s Encrypt integration with just a single mouse click.
- Extensive audit possibilities: keep your existing RDP logging tools running alongside the included Awingu audit capabilities
- Anomaly detection: get informed about irregularities in your environment, such as someone who logs in too often with a wrong password or when someone tries to log in from abroad
Do you want to know more about how Awingu can help you to secure your IT environment? Get in touch with us!
Rischio RDP per oltre 30mila aziende Italiane
Una analisi di Awingu ha individuato 33.629 endpoint “aperti” via Remote Desktop Protocol, quindi a rischio di diventare un canale per infiltrarsi nella loro rete aziendal.
Moltissime aziende fanno uso intenso del Remote Desktop Protocol, un protocollo sviluppato da Microsoft che fa parte di Windows ormai da diversi anni e che consente di accedere a un computer da remoto. Più in dettaglio, un client software RDP (ne esistono per qualsiasi piattaforma) può accedere a un computer remoto (tecnicamente un Remote Desktop Server) e prenderne il controllo come se ci trovassimo fisicamente di fronte ad esso. Il tutto in maniera molto semplice, il che ne fa uno dei sistemi più usati per il supporto tecnico o per accedere ad alcune applicazioni aziendali quando non si è in ufficio.
Fin qui tutto bene, ma RDP non è un protocollo intrinsecamente blindato. Da quando è nato – era il lontano 2002 – ne sono state rilasciate molte versioni di cui solo le più recenti hanno meccanismi propri per gestire la sicurezza delle connessioni. A RDP sono state inoltre associate diverse vulnerabilità e la connessione client/server è suscettibile di attacchi, se non adeguatamente protetta.
Questa vulnerabilità è anche una conseguenza del fatto che RDP nasce per applicazioni limitate all’interno della rete aziendale. Andando avanti nel tempo il protocollo è stato usato come soluzione semplice al problema di supportare il mobile working, soluzione che però da sola non è sufficientemente solida.
Le connessioni RDP si possono proteggere, volendo. Si possono ad esempio configurare i firewall aziendali perché accettino connessioni RDP solo da indirizzi IP noti. Il punto è che mettere in sicurezza RDP è considerato, in molte imprese, un limite alla sua praticità. Per questo è facile trovare nodi RDP che non sono adeguatamente protetti e che sono però raggiungibili via Internet, volutamente o per errore. Tutti sono comunque un potenziale canale di accesso alla rete aziendale.
La belga Awingu ha condotto tempo fa una indagine sulla presenza di nodi RDP “aperti” in Belgio. Da qui è nata l’idea di fare lo stesso in Italia, con risultati decisamente interessanti. In Italia Awingu ha rilevato ben 33.629 server RDP che sono raggiungibili via Internet senza che l’accesso sia in qualche modo bloccato. Sono tutti punti di potenziale vulnerabilità per le loro imprese, che vanno rapidamente identificati e protetti.
La distribuzione dei nodi vulnerabili è sostanzialmente uniforme e, sottolinea Awingu, corrisponde alla concentrazione delle aziende sul territorio. Anche questo è un segno che la gestione “avventurosa” degli accessi via RDP è un problema generalizzato. Non dipende nemmeno dai provider di connettività, piccoli o grandi che siano. Una analisi in questo senso vede coinvolti tutti i principali provider italiani, ciascuno con un peso grosso modo proporzionale alla loro presenza nel mercato business.
La distribuzione dei nodi RDP in base al provider di connettività
Awingu propone una soluzione alternativa, o complementare, a RDP per dare accesso da remoto alle applicazioni aziendali. Il sistema sviluppato dalla software house si basa sull’utilizzo di un browser come client, il che elimina la necessità di un client RDP specifico e allarga l’accesso remoto a una vastissima gamma di dispositivi: basta che il loro browser supporti Html5.
Lato sicurezza, la soluzione Awingu integra un sistema di autenticazione a più fattori, la cifratura via SSL e funzioni di rilevamento di profili anomali nell’accesso alle risorse interne dell’azienda.
[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]