MalRDP – Neue Bedrohung via Remote Desktop Protocol.
MalRDP beschreibt eine Angriffsmethode bei dem das Microsoft eigene Remote Desktop Protokoll (RDP), ein Netzwerkprotokoll für den Fernzugriff auf Windows Geräte, missbraucht wird. Die Methode ermöglicht es Angreifern, Dateien vom Zielsystem zu stehlen und auch über eine RDP-Session hinaus Schadcode auf dem System zu hinterlegen. Durch die gängige Verwendung des RDP in Unternehmensnetzwerken sind in vielen Fällen alle Voraussetzungen für einen Angriff gegeben.
Wie kann das Verhindert werden?
Hier spielt SparkView von beyond SSL seine Stärke aus, da sämtliche RDP-Zugänge nur über SparkView genutzt werden können und ein direkter RDP Zugriff von außerhalb des Netzwerkes schon gar nicht möglich ist. SparkView minimiert die Angriffsfläche, erhöht die Sicherheit bei einem sehr komfortablen Nutzungserlebnis der Anwender.
Quelle: Security Insider.