8.803 Les entreprises belges risquent une importante faille de sécurité

Cette enquête a été présentée dans Datanews le 17/09/2018. Versie NL : zie onder.

Lors d'une enquête approfondie sur la sécurité informatique des entreprises belges, Awingu a pu identifier 8.803 organisations présentant un risque élevé de piratage. Nous avons effectué une recherche spécifique sur les adresses IP qui étaient connectées à des serveurs Remote Desktop non protégés (basés sur le protocole Remote Desktop). Le protocole RDP de Microsoft est une technologie informatique basée sur le serveur très populaire, mais dans sa forme brute, il offre une protection insuffisante. En mettant en œuvre Awingu en plus de RDP, vous pouvez réduire considérablement le risque de sécurité de votre environnement informatique.

RDP est l'une des solutions informatiques les plus utilisées au monde. Via le client RDP, une application qui doit être installée sur l'appareil de l'utilisateur (par exemple, un ordinateur portable), vous permettez aux utilisateurs d'accéder à un bureau ou à une application à distance. En général, cette solution est utilisée pour permettre aux employés d'utiliser leurs logiciels à l'intérieur et à l'extérieur de l'entreprise. RDP est une solution à bas seuil, et l'ajout de sécurité est parfois omis : des mesures de sécurité supplémentaires (par exemple, des règles de pare-feu ou des listes de contrôle d'accès) signifient une complexité accrue pour l'administrateur informatique (et l'utilisateur).

Cependant, laisser son environnement RDP sans protection n'est pas sans risque : "Depuis 2002, 20 mises à jour de sécurité Microsoft ont été publiées spécifiquement pour RDP, et on connaît aujourd'hui au moins 25 vulnérabilités (CVE) que des parties malveillantes peuvent exploiter sans grand effort. Dans cette optique, il faut être fou pour ne pas ajouter une couche de sécurité supplémentaire à son environnement", nous apprend Kurt Bonne (CTO Awingu).

Après une analyse basée sur les données mises à disposition par le moteur de recherche Shodan, Awingu a obtenu le résultat spectaculaire suivant : près de 9.000 points d'extrémité RDP sont actuellement accessibles au public en Belgique. Cela signifie qu'ils sont accessibles à tous via l'internet - même si aucune connexion sécurisée, facilitée par l'organisation, n'est établie. En d'autres termes, ils ne sont pas ou pas suffisamment protégés et présentent un potentiel indéniable de piratage. Il est donc conseillé aux entreprises disposant d'un environnement RDP ouvert de remédier à ce problème le plus rapidement possible.

Les points de terminaison RDP ouverts sont présents partout en Belgique : toute forme de concentration géographique que nous avons constatée au cours de nos recherches correspond à la densité industrielle. En d'autres termes, il s'agit d'un problème mondial qui ne semble pas affecter une région en particulier. Si nous dressons une carte des entreprises touchées - ou du moins de l'emplacement de leur centre de données - nous obtenons les résultats suivants :

Emplacements des points d'accès RDP ouverts Belgique - juillet 2018, Awingu

Le protocole Remote Desktop a été développé à l'origine pour être utilisé principalement sur un réseau interne d'entreprise. Rendre votre environnement directement accessible via Internet peut être possible, mais il est conseillé de prendre au préalable au moins plusieurs mesures de sécurité. Vous trouverez sur le web plusieurs méthodes pour protéger votre environnement qui, bien que parfois dépassées, sont très pertinentes et nécessaires pour assurer un minimum de sécurité.

Dans les versions les plus récentes de RDP, Microsoft a accordé une grande attention à l'aspect sécurité, non seulement en ajoutant davantage de possibilités mais aussi en proposant des paramètres par défaut plus intelligents. On pourrait donc penser que la mise à niveau de votre environnement RDP vers la dernière version est une évidence, mais souvent les anciennes applications ne sont pas toujours compatibles et les anciennes versions sont conservées par nécessité.

L'insuffisance de sécurité au niveau des ports RDP est un problème universel en Belgique qui n'est pas lié à une région et qui empêche les entreprises affiliées à n'importe quel fournisseur, grand ou petit. Il est donc fortement recommandé d'examiner la situation dans votre entreprise et, si nécessaire, de placer une couche de sécurité supplémentaire sur votre environnement. Si vous ne le faites pas, vous courez un risque considérable d'être piraté à tout moment. Awingu est une solution qui offre aux entreprises cette sécurité supplémentaire.

Awingu facilite une solution à ce problème avec notre espace de travail unifié. En l'utilisant, vous vous connectez à l'application ou au bureau via un navigateur - et non plus via un client RDP. Cela signifie que les personnes mal intentionnées ne peuvent plus exploiter les points faibles d'un accès RDP non protégé. Pour maximiser la protection via l'accès par navigateur, Awingu met en œuvre les mesures de sécurité suivantes :

• Authentification multi-facteurs : Awingu est livré avec une solution MFA intégrée, et peut (si nécessaire) intégrer facilement votre méthode d'authentification actuelle. En ajoutant MFA, vous vous assurez que les "attaques par force brute" ne sont plus possibles.
• SSL sans problème : utilisez vos propres certificats ou changez de SSL grâce à l'intégration intégrée de Let's Encrypt en un seul clic de souris.
• Possibilités d'audit étendues : conservez vos outils de journalisation RDP existants en plus des capacités d'audit d'Awingu incluses.
• Détection des anomalies : soyez informé des irrégularités dans votre environnement, par exemple lorsqu'une personne se connecte trop souvent avec un mauvais mot de passe ou lorsqu'une personne tente de se connecter depuis l'étranger.

Vous voulez en savoir plus sur la façon dont Awingu peut vous aider à sécuriser votre environnement informatique ? Consultez le site notre site web!

En een une étude spécifique sur l'évolution des technologies de l'information dans les entreprises belges. konden we 8803 organisations qui présentent un risque élevé de piratage informatique. Par conséquent, nous avons effectué une recherche spécifique sur les adresses IP auxquelles les serveurs Desktop distants (basés sur le protocole Desktop distant) étaient connectés. Microsofts RDP est une technologie très populaire pour l'informatique basée sur les serveurs, mais dans sa forme la plus simple, elle est très difficile à utiliser. La mise en œuvre d'Awingu au moyen de RDP peut réduire considérablement le risque d'atteinte à la sécurité de votre infrastructure informatique.

RDP (également appelé "Extern Bureaublad" aux Pays-Bas et en Belgique) est l'un des outils informatiques les plus utilisés dans le monde. Par l'intermédiaire du client RDP, une application qui doit être installée sur le poste de travail de l'utilisateur (par exemple, un ordinateur portable), les utilisateurs peuvent se connecter à un bureau ou à une application par l'intermédiaire d'une connexion à distance. Il s'agit généralement d'un outil permettant aux travailleurs d'utiliser leur logiciel aussi bien dans leur entreprise qu'à l'extérieur de celle-ci. Le RDP est une solution complexe, et la mise en place de la sécurité n'est pas aisée : des règles de sécurité supplémentaires (par exemple, des règles de pare-feu ou des listes de contrôle d'accès) sont d'une grande complexité pour les responsables informatiques (et les utilisateurs).

Je RDP-omgeving open stellen zonder bescherming gebeurt echter niet zonder gevaren : 'sinds 2002 zijn er al 20 Microsoft security updates specifiek voor RDP uitgebracht, en men heeft nu weet van minstens 25 kwetsbaarheden (CVE's) die kwaadwilligen zonder veel moeite kunnen uitbuiten. Avec ces données en tête, vous devez vous assurer que votre entreprise n'a pas de problème de sécurité supplémentaire", déclare Kurt Bonne (directeur technique d'Awingu).

Après avoir analysé les données fournies par le zoekrobot Shodan, Awingu a obtenu le résultat spectaculaire suivant : près de 9000 points d'extrémité RDP sont actuellement publiés en Belgique. Cela signifie que ces points d'accès sont accessibles à tous via Internet, même s'il n'y a pas d'obligation de confidentialité (de la part de l'organisation). Ces personnes, avec d'autres mots, ne sont pas à la hauteur et ont le potentiel de devenir des victimes. Pour certaines entreprises disposant d'un système RDP ouvert, il n'y a pas de raison pour que cela ne soit pas le cas.

Les portails Open RDP sont généralement utilisés en Belgique : lorsque la concentration est gérée, l'industrialisation devient un problème. Il s'agit d'un problème mondial qui ne concerne pas une seule région du monde. Si les entreprises qui ont un impact sur l'environnement - ou même l'emplacement de leur centre de données - se mettent au diapason, le résultat obtenu sera le suivant :

Localisation des zones RDP ouvertes - Juin 2018, Awingu

Le protocole Remote Desktop a été conçu pour être utilisé dans les endroits les plus éloignés du réseau interne de l'entreprise. L'utilisation de l'internet pour les demandes d'asile est très importante, mais il est difficile de trouver des solutions supplémentaires. Pour savoir comment vous allez faire et comment votre entreprise va évoluer, vous trouverez sur le web différentes méthodes qui - même si elles sont parfois dépassées - sont tout à fait pertinentes et pertinentes pour assurer un minimum de sécurité.

Dans les dernières versions de RDP, Microsoft a fait preuve d'une grande souplesse en matière de sécurité, non seulement en augmentant le nombre d'outils à utiliser, mais aussi en réduisant le nombre d'erreurs à corriger. Vous pouvez donc dire que la mise à niveau de votre configuration RDP vers la dernière version est une évidence, mais les autres applications ne sont pas toujours compatibles et les autres versions ne sont pas toujours disponibles.

La protection contre la fraude dans les ports RDP est en Belgique un problème universel qui n'est pas d'ordre régional et qui concerne les entreprises qui veulent savoir quel fournisseur, grand ou petit, est le plus proche de leur domicile. Il s'agit de savoir si la situation de votre entreprise sur le lieu de travail peut être modifiée et si vous avez besoin d'une clause de confidentialité supplémentaire au sein de votre entreprise. Si vous ne le faites pas, vous courez un risque important de vous faire agresser à un moment donné. Awingu est une possibilité offerte par les entreprises de soins de santé de fournir une aide supplémentaire.

Awingu facilite également l'utilisation de notre espace de travail unifié. Si vous l'utilisez, vous pouvez vous connecter à l'application ou au bureau via un navigateur et non plus via un client RDP. Cela signifie que les personnes ayant des besoins différents ne peuvent pas utiliser les fonctions les plus exigeantes d'un client RDP non connecté. Afin d'optimiser la sécurité par le biais d'un navigateur, vous devez mettre en œuvre les paramètres de sécurité suivants :

• Authentification multifactorielle : Awingu dispose d'un système d'authentification multifactorielle (MFA) intégré et peut (en cas d'accord) intégrer l'authentification complète. La mise en place du MFA permet d'éviter que les "attaques par force brute" ne soient plus aussi faciles.
• SSL zonder moeite : utilisez vos propres certificats ou faites appel à SSL via l'ingebouwde Let's Encryptintegratie in met slechts één muisklik.
• Outils d'audit spécifiques : vous pouvez utiliser les outils d'enregistrement RDP les plus performants en dehors des outils d'audit spécifiques d'Awingu.
• Anomaliedetectie : word geïnformeerd over onregelmatigheden in je omgeving, zoals iemand die te vaak met een verkeerd wachtwoord inlogt of wanneer iemand probeert in te loggen vanuit het buitenland

Vous voulez en savoir plus sur la façon dont vous pouvez obtenir une protection supplémentaire ? Cliquez ici onze sites web!