« Les attaques de ce type sont des tentatives de forcer un nom d'utilisateur et un mot de passe pour RDP en essayant systématiquement toutes les options possibles jusqu'à ce que la bonne soit trouvée. La recherche peut être basée sur des combinaisons de caractères aléatoires ou un dictionnaire de mots de passe populaires ou compromis. Une attaque réussie permet au cybercriminel d'accéder à distance à l'ordinateur cible du réseau », précise Kaspersky.
En France, les pirates ont anticipé la mise en place du confinement puisqu’un pic de plus de 872 000 attaques a été enregistré le 11 mars. De plus, environ 8,5 millions attaques ont été signalées entre le 11 et le 21 mars.
Pour éviter d’être victime d’une attaque similaire, Kaspersky conseille donc aux employés et de :
- renforcer les mots de passe ;
- rendre le RDP disponible uniquement via un VPN d’entreprise ;
- utiliser l’authentification au niveau du réseau (NLA) ;
- activer l’authentification à deux facteurs ;
- désactiver le RDP (si on ne l’utilise pas) et fermer le port 3389 ;
- « utiliser une solution de sécurité fiable ».
De leur côté, les entreprises devraient :
- former leurs employés sur les bases de la sécurité numérique ;
- utiliser différents mots de passe fiables pour accéder aux différentes ressources de l’entreprise ;
- mettre à jour tous les logiciels installés sur les appareils des salariés ;
- utiliser le cryptage sur les appareils utilisés à des fins professionnelles ;
- faire des copies de sauvegarde des données critiques ;
- « installer des solutions de sécurité sur tous les appareils des employés, ainsi que des solutions de suivi des équipements en cas de perte ».
Source : Rapport
Et vous ?
Que pensez-vous de la pertinence de cette étude ?
Voir aussi :
Cameyo lance RDP Port Shield pour prévenir les attaques par force brute et les rançongiciels, ainsi que RDPmom, un outil gratuit et open source pour la surveillance des serveurs
GitHub victime d'une grande campagne d'attaques par force brutempliquant près de 40 000 adresses IP
Un algorithme de chiffrement inspiré de la fonction cardio-respiratoire sort, il serait incassable via une attaque par force brute