Internet : Une faille qui transforme votre ordinateur en outil d’intrusion

Nous l’avions déjà évoqué mais la crise, liée au Covid, profite vraiment aux cybercriminels. Et nous allons vous détailler une de leur technique qui a connu une véritable explosion comme nous l’explique le laboratoire ESET, dans un rapport récent.

En raison de la situation actuelle, le télétravail est devenu le quotidien pour nombre d’entre nous. Depuis notre domicile, nous pouvons nous connecter à l’infrastructure de notre employeur et interagir avec nos collègues. Cette interaction va notamment utiliser le protocole MICROSOFT RDP qui permet à l’utilisateur d’accéder aux ressources internes de son employeur et de se connecter à un autre ordinateur via une interface graphique.

Le souci, c’est que les cybercriminels peuvent profiter du faible niveau de sécurité de l’ordinateur que la personne utilise à son domicile ou encore, de profiter de sa réactivité pour permettre l’accès à ses données de connexion.

ESET signale avoir constaté une augmentation de 768% des attaques visant ce protocole entre le premier et le quatrième trimestre 2020. Et la principale activité malveillante liée à cette augmentation était de réussir une intrusion dans les systèmes afin de permettre l’installation de logiciels rançonneurs. Comme nous l’avons déjà évoqué, ces logiciels malveillants vont crypter la totalité des contenus sur les serveurs, les rendant ainsi inaccessibles.

Autre possibilité pour les pirates qui utilisent ce protocole, celui de lancer des attaques DDos. Un processus qui va générer un trafic indésirable vers les serveurs visés par l’attaque ce qui perturbera fortement leur fonctionnement.

Il est donc important d’être attentif à la situation que nous vous décrivons, surtout si le télétravail occupe une grande partie de vos semaines.

ESET reste cependant optimiste parce que de nombreuses structures ont pris conscience du risque que nous vous avons détaillé et si la sécurité du télétravail s’améliore, ces attaques devraient diminuer. Ce que montraient déjà les chiffres du quatrième trimestre 2020. Nous vous invitons à consulter votre service en charge de l’informatique ; lorsque vous passez au travail. Et vous demandez des conseils pour améliorer la sécurité de votre environnement informatique à la maison.

Retour sur d’autres sujets à lire ou à écouter

Newsletter Classic 21

Recevez chaque jeudi matin un aperçu de la programmation à venir.

OK