Home Office : augmentation des attaques sur les protocoles de bureau à distance
Le passage au bureau à domicile est un grand défi tant pour de nombreux travailleurs que pour les entreprises, car cette situation est également exploitée par les cybercriminels. Kaspersky a quelques conseils à donner.
Kaspersky constate, surtout en Allemagne, une augmentation de 252 % par rapport à l'année précédente des attaques par force brute sur les protocoles de bureau à distance (RDP). Dans le blog de l'entreprise Kaspersky parle de 1,7 million de fichiers malveillants uniques déguisés en applications de communication d'entreprise.
Une porte d'entrée pour les attaques par force brute - et en même temps l'un des protocoles les plus populaires au niveau des applications - est le protocole Remote Desktop (RDP) de Windows. Pendant le premier lockdown, ce sont surtout les attaques contre les ordinateurs mis à disposition des collaborateurs à distance et parfois mal configurés qui ont augmenté dans le monde entier, poursuit Kaspersky.
Un autre groupe, déguisé en applications d'entreprise, était celui des téléchargeurs : des applications qui ne sont pas nécessairement malveillantes en elles-mêmes, mais qui peuvent télécharger d'autres programmes, des chevaux de Troie aux outils d'accès à distance. Ils téléchargeaient souvent des logiciels publicitaires pour inonder les appareils des victimes de publicités indésirables ou pour espionner leurs données personnelles.
Kaspersky donne sept conseils aux entreprises pour protéger leur infrastructure numérique :
- Les employés devraient pouvoir accéder au réseau de l'entreprise via un VPN d'entreprise. En outre, une authentification multi-facteurs offre une protection contre les attaques RDP.
- S'assurer que les employés ont tout ce dont ils ont besoin pour travailler en toute sécurité dans leur bureau à domicile et qu'ils savent à qui s'adresser en cas de problèmes informatiques ou de sécurité.
- Mettre en place des formations de base en cybersécurité afin de sensibiliser le personnel. Cela peut également se faire en ligne. L'accent devrait être mis sur la gestion des comptes et des mots de passe, la sécurité des terminaux et la sécurisation de la navigation web.
- Mettre régulièrement à jour les appareils, les logiciels, les applications et les services.
- L'accès permanent à des informations actualisées sur les menaces doit être garanti afin de soutenir la solution de protection en cours de déploiement.
- En plus des points finaux physiques, il est important de sécuriser les charges de travail en nuage et les infrastructures de bureau virtuel.
- Déployer une solution de sécurité d'entreprise pour l'inspection des journaux afin de configurer des règles d'alerte en cas d'attaque par force brute.
Source : Kaspersky