Augmentation des attaques de type brute force ciblant les accès bureau à distance des entreprises de type RDP

Depuis quelques semaines, dans notre centre de supervision de la sécurité, nous observons une augmentation des attaques de type brute force ciblant les accès « bureau à distance » des entreprises (RDP).

Ce type d’attaque consiste à essayer des millions de combinaisons de noms d’usagers ou de mots de passe dans l’objectif d’en trouver UN existant dans votre réseau pour en prendre le contrôle. Ces attaques fonctionnement malheureusement encore aujourd’hui, car les systèmes de contrôle d’accès de certains réseaux corporatifs sont mal configurés. Certaines aboutiront à des intrusions ou à des infections par ransomware. Ce mode opératoire est utilisé dans plusieurs cas d’infections par des ransomwares célèbres tels que CRYSIS DHARMA ou SODINOKIBI.

La cybersécurité, (étant l’affaire de tous), vous pouvez vous aussi en tant qu’utilisateur, faire partie de la solution et éviter que votre réseau corporatif soit piraté.

Par exemple, même si votre politique de mots de passe corporative indique que vous devez utiliser des mots de passe contenant un minimum de huit (8) caractères, ne vous contentez pas du minimum (un peu comme dans plusieurs sphères de notre vie quotidienne!). À la place, utilisez des phrases secrètes (20 caractères au moins, pas de phrase tirée d’un livre/dictionnaire, etc.). Celles-ci sont beaucoup plus difficiles à trouver par les pirates que les mots de passe habituels.

Prenons soin de notre santé et de la santé de nos réseaux corporatifs.