Des millions de personnes travaillent à domicile depuis un an. En conséquence, l'utilisation d'outils d'accès à distance a énormément augmenté - et avec elle une augmentation massive des attaques par force brute contre le protocole RDP (Remote Desktop Protocol), l'un des outils d'accès à distance les plus populaires pour les postes de travail et les serveurs.
Lors de telles attaques, les cybercriminels essaient différents noms d'utilisateur et mots de passe jusqu'à ce qu'ils trouvent la bonne combinaison, puis obtiennent un accès à distance à l'ordinateur du réseau ; conséquences possibles : espionnage ou vol d'informations.
Les attaques de bureau à distance restent élevées
Au début de la pandémie corona, les attaques contre RDP en Allemagne ont augmenté de 220 % - de février à mars 2020. Au total, il y a eu près de 2020 millions d'attaques contre RDP en Allemagne depuis le début de la pandémie en mars 2021 jusqu'en février 247.
"Le travail à distance est là pour rester", a déclaré Dmitry Galov, expert en sécurité chez Kaspersky. «De nombreuses entreprises ont déjà annoncé qu'elles souhaitaient continuer à utiliser un modèle hybride après la pandémie, afin que les employés soient libres de venir au bureau ou de travailler à domicile. Cependant, cela signifie également que les attaques contre le protocole de bureau à distance resteront probablement à des niveaux élevés. L'année 2020 a montré que les entreprises doivent mettre à jour leur infrastructure de sécurité, y compris l'accès à distance. Parce qu'à chaque tentative d'attaque, la probabilité que les cybercriminels puissent réellement pénétrer dans le réseau de l'entreprise et causer des dommages - qu'il s'agisse de vol de données ou d'espionnage - augmente.
Recommandations de sécurité de Kaspersky
Lors de la connexion aux réseaux d'entreprise depuis leur domicile, quels que soient les outils utilisés, les employés doivent prendre les mesures de protection suivantes :
- Utilisez des mots de passe différents et forts pour accéder aux ressources de l'entreprise.
- Mettez à jour tous les logiciels des appareils utilisés vers la dernière version.
- Si possible, utilisez le cryptage pour les appareils utilisés pour le travail.
- Effectuez des sauvegardes régulières des données importantes.
Les employeurs devraient également :
- permettre l'accès à RDP via un VPN d'entreprise.
- Activez l'utilisation d'un NLA (Network Level Authentication) lors de l'établissement d'une connexion à distance.
- Activez l'authentification multifacteur pour l'accès aux données et aux services.
En outre, Kaspersky recommande d'utiliser une solution de sécurité d'entreprise, telle que Kaspersky Endpoint Security for Business, qui offre une protection contre les menaces réseau.
En savoir plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/