Beveiligingsbedrijf Check Point waarschuwt (PDF) voor remote administration-applicaties die te lukraak worden ingezet bij bedrijven. Hierdoor doet bijvoorbeeld Microsoft RDP of TeamViewer eigenlijk dienst als een Remote Access Tool (RAT), die criminelen gebruiken om de computers van slachtoffers te beheren.

Doordat een beleid ontbreekt, worden er verschillende tools ingezet en komt het dus voor dat bijvoorbeeld de helpdesk TeamViewer gebruikt, terwijl werknemers het bedrijfsnetwerk benaderen vanaf hun thuis via LogMeIn. Hierdoor worden er onnodig gaten geslagen in de perimiter en Check Point beschouwt deze applicaties dan ook als 'risicovol'.

VNC zonder wachtwoord

Organisaties moeten volgens het beveiligingsbedrijf standaardiseren op één VNC-oplossing en deze correct beschermen. Eerder deze maand lieten onderzoekers op Defcon nog zien dat schokkend veel (zakelijke) VNC-verbindingen gewoon open en bloot draaien - er is niet eens een wachtwoord nodig hebben om in te loggen.

Grote verrassing: Check Point heeft toevallig genoeg een oplossing voor dit probleem met zijn eigen Software Defined-beveiligingsarchitectuur. Maar met goed doordacht applicatiebeheer - waar het gezien de uitkomsten van de net genoemde Defcon-presentatie nogal eens aan ontbreekt - kom je wat dit issue betreft je al een heel eind.