Depuis le début des mesures contre le covid, en particulier le télétravail, les tentatives de piratage des PME ont énormément augmentées. La facilité et l’anonymat offert par les cryptomonnaies offre également une bonne sécurité aux pirates et les PME sont des cibles vulnérables car elles n’ont pas les moyens ni les connaissances pour s’en prémunir.
Les attaques par brut force sont relativement facile à réalisées : Les pirates ont des fermes de serveurs qui scannent les adresses public sur tous les ports. Si ils détectent un ports ouvert, ils tentent de s’y connecter à travers les protocoles les plus courants : RDP, FTP, SSH, etc …
Le protocole RDP est celui utilisé pour le bureau à distance (Remote Desktop Protocol).
Si un port est ouvert et simplement redirigé vers un ordinateur à l’intérieur du réseau en RDP, ils vont tenter de se connecter à ce PC (ou serveur) avec des banques de millions de mot de passe. Leurs robots sont capables de dizaines de tentatives par seconde.
Dans le cas où un mot de passe est trouvé sur un compte administrateur, ils auront alors le contrôle total de l’infrastructure IT. Ils pourront y faire d’énormes dégâts. Cryptage des données, envoie de mail d’hameçonnage à tous vos clients, récupération de la propriété intellectuelle de l’entreprise, nuisance à la réputation, etc …
Même si les données sont sauvegardées ailleurs, le temps de remonter une nouvelle infrastructure opérationnelle peut prendre plusieurs jours.
C’est pourquoi nous recommandons :
- D’installer une solution de FireWall/VPN physique pour vos accès distants.
- Activer une solution d’authentification à deux facteurs (A2F).
- Avoir une politique de mot de passe complexe.
- Avoir une solution de backup fiable.
- Avoir des postes pour vos employés en télétravail à jour et sécurisés.
- Former vos utilisateurs à la sécurité informatique.
RETEL Collombey SA peut vous conseiller pour créer ou améliorer votre solution d’accès distant sécurisée.
Commentaires récents