IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Depuis le début du confinement, les attaques par force brute visant les serveurs RDP ont explosé en France


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Journaliste
    Inscrit en
    janvier 2020
    Messages
    196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Journaliste
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : janvier 2020
    Messages : 196
    Points : 13 690
    Points
    13 690
    Par défaut Depuis le début du confinement, les attaques par force brute visant les serveurs RDP ont explosé en France
    Depuis le début du confinement, les attaques par force brute visant les serveurs RDP ont explosé en France,
    d’après Kaspersky

    Une attaque par force brute est considérée comme la méthode la plus simple pour identifier un mot de passe ou une clé. Depuis le début du confinement et la mise en place du télétravail, de nombreuses entreprises ont vraisemblablement dû ouvrir rapidement les ports RDP permettant à leurs salariés de travailler à distance. Les hackers ont profité de ces mesures, d’après un rapport de Kaspersky, qui a recensé une hausse considérable du nombre d’attaques entre le 10 et le 20 mars 2020.

    « Les attaques de ce type sont des tentatives de forcer un nom d'utilisateur et un mot de passe pour RDP en essayant systématiquement toutes les options possibles jusqu'à ce que la bonne soit trouvée. La recherche peut être basée sur des combinaisons de caractères aléatoires ou un dictionnaire de mots de passe populaires ou compromis. Une attaque réussie permet au cybercriminel d'accéder à distance à l'ordinateur cible du réseau », précise Kaspersky.

    En France, les pirates ont anticipé la mise en place du confinement puisqu’un pic de plus de 872 000 attaques a été enregistré le 11 mars. De plus, environ 8,5 millions attaques ont été signalées entre le 11 et le 21 mars.

    Nom : france.PNG
Affichages : 2399
Taille : 21,7 Ko

    Pour éviter d’être victime d’une attaque similaire, Kaspersky conseille donc aux employés et de :
    • renforcer les mots de passe ;
    • rendre le RDP disponible uniquement via un VPN d’entreprise ;
    • utiliser l’authentification au niveau du réseau (NLA) ;
    • activer l’authentification à deux facteurs ;
    • désactiver le RDP (si on ne l’utilise pas) et fermer le port 3389 ;
    • « utiliser une solution de sécurité fiable ».

    De leur côté, les entreprises devraient :
    • former leurs employés sur les bases de la sécurité numérique ;
    • utiliser différents mots de passe fiables pour accéder aux différentes ressources de l’entreprise ;
    • mettre à jour tous les logiciels installés sur les appareils des salariés ;
    • utiliser le cryptage sur les appareils utilisés à des fins professionnelles ;
    • faire des copies de sauvegarde des données critiques ;
    • « installer des solutions de sécurité sur tous les appareils des employés, ainsi que des solutions de suivi des équipements en cas de perte ».


    Source : Rapport

    Et vous ?

    Que pensez-vous de la pertinence de cette étude ?

    Voir aussi :

    Cameyo lance RDP Port Shield pour prévenir les attaques par force brute et les rançongiciels, ainsi que RDPmom, un outil gratuit et open source pour la surveillance des serveurs
    GitHub victime d'une grande campagne d'attaques par force brutempliquant près de 40 000 adresses IP
    Un algorithme de chiffrement inspiré de la fonction cardio-respiratoire sort, il serait incassable via une attaque par force brute
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2019
    Messages
    59
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : septembre 2019
    Messages : 59
    Points : 213
    Points
    213
    Par défaut
    RDP ?

  3. #3
    Membre éprouvé
    Homme Profil pro
    Everything
    Inscrit en
    décembre 2013
    Messages
    361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Everything

    Informations forums :
    Inscription : décembre 2013
    Messages : 361
    Points : 1 255
    Points
    1 255
    Par défaut
    Citation Envoyé par user056478426 Voir le message
    RDP ?
    Remote Desktop Protocol alias Remote Desktop Connection alias Terminal Service Client.
    Un truc spécifique à Microsoft sous une dénomination caméléon dont toutes les spécifications ne sont pas publiques.
    En résumé; le meilleur des mondes pour se faire hacker.
    Ceux qui abandonnent une liberté essentielle pour une sécurité minime et temporaire ne méritent ni la liberté ni la sécurité.
    Benjamin Franklin

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2013
    Messages
    125
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2013
    Messages : 125
    Points : 658
    Points
    658
    Par défaut
    Citation Envoyé par Jiji66 Voir le message
    Remote Desktop Protocol alias Remote Desktop Connection alias Terminal Service Client.
    Un truc spécifique à Microsoft sous une dénomination caméléon dont toutes les spécifications ne sont pas publiques.
    En résumé; le meilleur des mondes pour se faire hacker.
    SI j'ai bien suivis, c'est le truc avec lequel les étudiant s'amuse à diffuser des images cochonnes sur les ordi des voisins pendant qu'ils sont en présentation devant la classe (voir directement sur le poste du prof).
    Si c'est bien ça, rien d'étonnant que les hacker s'en donne à cœur joie, déjà que c'est pas si complexe pour un étudiant ...

    Bon par contre, je pige pas, quel est l'intérêt pour un hacker de diffuser des images cochonnes sur les ordinateurs des entreprises ?


  5. #5
    Membre émérite

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    928
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 928
    Points : 2 305
    Points
    2 305
    Par défaut
    Le but ne serait il pas de faire peur pou vendre leur solutions ?
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

Discussions similaires

  1. Réponses: 0
    Dernier message: 19/09/2019, 13h09
  2. Réponses: 29
    Dernier message: 12/12/2016, 14h51
  3. Réponses: 6
    Dernier message: 31/07/2015, 10h57
  4. Réponses: 6
    Dernier message: 25/06/2008, 13h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo