IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les VPN sont la nouvelle porte d'entrée du cyberpiratage
Une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d'après ZScaler

Le , par Sandra Coret

10PARTAGES

2  0 
Les réseaux privés virtuels (VPN) sont la nouvelle tendance des cybercriminels. Les cybercriminels utilisent de plus en plus les VPN pour accéder aux données des grandes comme des petites entreprises.

Tout récemment, des informations ont été publiées sur les correctifs de sécurité de Cisco, qui ont révélé certaines des plus grandes vulnérabilités. Il s'agit notamment d'attaques RCE et de dénis de services dans les routeurs VPN.

Le VPN est l'outil le plus dangereux depuis que le travail s'est déplacé vers des environnements hybrides et distants. La simple exploitation d'un VPN donne au pirate autant de pouvoir pour lancer des ransomwares, des attaques de phishing et des dénis de services. Lorsqu'il existe 500 vulnérabilités connues des VPN, et des milliers d'autres qui pourraient ne pas être découvertes.

Il y a eu de nombreux cas où les VPN ont causé la perte de grands noms. Par exemple, récemment, 18 Go de journaux de connexion ont été rendus accessibles au public par les applications BeanVPN.

Un autre exemple est celui des 5,7 milliards d'entrées rendues publiques par un réseau VPN chinois. Un exemple différent des autres est la faille de sécurité d'Uber, où un employé a accidentellement donné accès à tous les systèmes internes.

Ce dernier cas a mis en évidence le fait qu'avoir un seul appareil infecté permettra aux cybercriminels de lancer leurs programmes. Pour confirmer ces statistiques, la société de cybersécurité Zscaler a remarqué une augmentation de 44 % de l'exploitation depuis l'adoption des environnements distants et hybrides.


Comment surmonter cette situation ?

Les professionnels de la cybersécurité ne jurent que par les réseaux VPN qui ont une approche très systématique. Ils considèrent les VPN qui exigent que les employés et les tiers accèdent au réseau de l'entreprise. Ils nécessitent un coût élevé en termes de sécurité et d'infrastructure et présentent également un manque de visibilité sur l'activité des utilisateurs.

Le risque de telles attaques augmente dans les grandes entreprises. Ces entreprises ont tendance à fournir un accès VPN sécurisé à leurs employés. Cela signifie qu'elles sont bien conscientes des connexions de tiers. Cependant, dans les entreprises de plus de 2 000 employés, qui offrent également un accès VPN sécurisé à leurs clients, le risque ne cesse d'augmenter.

Le risque est encore plus grand dans les entreprises multinationales où les systèmes de sécurité sont répartis dans le monde entier. Pour surmonter ces risques, les organisations adoptent activement le modèle de confiance zéro.


Source : Zscaler

Et vous ?

Trouvez-vous ce rapport pertinent ?
Votre entreprise utulise-t-elle un VPN ? quelles en sont les conséquences sur la sécurité ?

Voir aussi :

Les VPN à dispositifs multiples ne sont pas aussi utiles que l'on pense : seuls 11 % des utilisateurs se servent de VPN sur cinq appareils distincts ou plus, selon une étude de Future

Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs via un serveur Elasticsearch non sécurisé

Le manque de visibilité sur les postes de travail à distance met les entreprises en danger, car le VPN ne permet pas de surveiller le trafic des réseaux domestiques, selon un nouveau rapport d'Illumio

Une erreur dans cette actualité ? Signalez-nous-la !