En 2020 les cybermenaces ont migré vers les protocoles de bureau à distance

Par:
fredericmazue

mar, 15/12/2020 - 15:56

En 2020, le confinement et les impératifs de protection sanitaire a contraint les entreprises à adapter leurs réseaux informatiques. Cela a du coup favorisé l'émergence de nouvelles menaces et même contribué au renforcement de celles qui existaient déjà. Si cela ne signifie pas nécessairement que le nombre total d'attaques abouties a augmenté en 2020, leur redistribution sur de nouveaux segments porteurs est claire, selon les chercheurs de Kaspersky.

Ceux-ci ont constaté une croissance de 242 % des attaques par force brute sur les protocoles de bureau à distance (RDP) par rapport à 2019 et 1,7 million de fichiers malveillants uniques déguisés en applications pour la communication d'entreprise sont apparus. Pour les chercheurs, cela dénote de la volonté des attaquants de cibler les utilisateurs qui travaillent à domicile.

Le protocole RDP, propriété de Microsoft est l'un des protocoles les plus connus pour accéder aux stations de travail ou aux serveurs Windows. Le nombre d'ordinateurs mis à disposition et potentiellement mal configurés a augmenté au cours de la première vague de confinement, augmentant de fait le nombre de cyber-attaques, toujours selon Kaspersky. Parmi les différents types d’attaques, on note les attaques par force brute qui visent à craquer un mot de passe ou un nom d'utilisateur, via un processus d'essais et d'erreurs pour, in fine, espérer deviner juste. Une fois cet accès deviné, cette méthode d'attaque permet d’obtenir l’accès au RDP et par extension au réseau informatique à distance.

Le travail à domicile va perdurer et Kaspersky recommande aux employeurs et aux entreprises de suivre les conseils ci-dessous pour rester informer des éventuelles questions de sécurité informatique lorsque leurs salariés travaillent à distance :

  • Permettre l'accès à votre réseau par le biais d'un VPN d'entreprise et, si possible, activer l'authentification multi-facteurs pour rester protégé des attaques RDP.
  • Utiliser une solution de sécurité d'entreprise dotée d'une protection contre les menaces réseau. La solution comprend également une fonctionnalité d'inspection des journaux pour configurer les règles de surveillance et d'alerte en cas de force brute et d'échec des tentatives de connexion.
  • S’assurer que les employés disposent de tout ce dont ils ont besoin pour travailler en toute sécurité depuis leur domicile et qu'ils savent qui contacter en cas de problème informatique ou de sécurité.
  • Prévoir une formation de base de sensibilisation à la sécurité. Cette formation peut être dispensée en ligne et porter sur des pratiques essentielles, telles que la gestion des comptes et des mots de passe, la sécurité des points d'accès et la navigation sur le web. Kaspersky et Area9 Lyceum proposent un cours gratuit pour apprendre à travailler en toute sécurité depuis son domicile.
  • Veiller à ce que les appareils, les logiciels, les applications et les services soient tenus à jour.
  • S’assurer d'avoir accès aux dernières informations sur les menaces afin de renforcer votre solution de protection.
  • En plus des terminaux physiques, il est important de protéger les charges de travail sur le cloud et l'infrastructure des bureaux virtuels.