Cyber sécurité : Haro sur les ports RDP pendant la pandémie
Parce que de plus en plus de personnes travaillent à distance, les cyberattaques ciblant les ports RDP ouverts ont augmenté de façon spectaculaire, comme le montrent différentes études.
Par Lucian Constantin, CSO (adaptation Jean Elyan), lemondeinformatique.fr
« On le sait, du fait de la pandémie Covid-19, un grand nombre d’entreprises ont dû autoriser leurs employés à travailler à domicile. Mais cette délocalisation du travail à distance a aussi entraîné l’exposition à Internet de plus de 1,5 million de serveurs RDP (Remote Desktop Protocol) supplémentaires. Aux États-Unis, le nombre d’attaques visant les ports RDP ouverts a plus que triplé en mars et avril. Peu d’entreprises disposaient d’un stock important d’ordinateurs portables managés qu’elles peuvent fournir rapidement à leurs employés pour leur permettre de travailler à distance. C’est le cas en particulier des personnels travaillant sur des postes équipés de logiciels hérités personnalisés ne fonctionnant que sur certaines versions de Windows.
Les équipes IT devant également travailler à domicile, la nécessité de gérer à distance les serveurs sur site est également un problème courant auquel sont confrontées les entreprises. Si la technologie RDP intégrée à Windows permet de résoudre facilement les problèmes de gestion à distance des ordinateurs, elle peut introduire aussi un sérieux maillon faible si elle est déployée de manière non sécurisée. […] »
La suite de l’article ici
Sources: Le Monde Informatique