Récemment, plusieurs hôpitaux brésiliens ont été touchés par une attaque de ransomware. Les attaquants ont utilisé une attaque par "force brute" sur l'environnement Remote Desktop Services (RDS) des hôpitaux. Ce n'est pas la première fois. Des piratages ont été signalés depuis 2015 dans le monde entier, l'Europe et les États-Unis arrivant en tête des listes après le Brésil.
L'article ci-dessus décrit des attaques utilisant les serveurs RDS directement connectés à l'Internet et la reconnaissance de mots de passe par "force brute" pour exécuter les logiciels malveillants sur les lecteurs distants. Mais les risques ne s'arrêtent pas là. Par exemple, les utilisateurs finaux peuvent exécuter un logiciel malveillant en ouvrant la pièce jointe d'un courriel. Dans une approche traditionnelle, l'appareil final a un accès direct aux disques réseau partagés et risque donc qu'un cryptovirus crypte toutes les données sur tous les disques montés.
Je vous entends penser : "La sécurité absolue n'existe pas" et bien que cela soit vrai, les attaques ci-dessus auraient pu être évitées en se connectant via Awingu plutôt que de se connecter directement à leurs serveurs RDS :
- Authentification multi-facteurs: Awingu est livré avec un support pour de nombreuses options d'"authentification multi-facteurs" (MFA). L'utilisation de l'authentification multifactorielle permet d'éviter toute attaque par force brute.
- Réduire les tentatives de connexion: Même si l'AMF n'est pas adoptée, Awingu limitera automatiquement les tentatives de connexion afin que la force brute ne soit pas non plus couronnée de succès.
- Pas d'accès direct aux lecteurs partagés: l'appareil de l'utilisateur final n'a pas d'accès direct aux lecteurs partagés, ce qui réduit considérablement le risque d'infection ou de cryptage.
- Accéder aux fichiers, pas aux partages: Awingu fournit à l'utilisateur final un accès web aux fichiers qui n'expose pas un disque partagé à un cryptage de masse ou au téléchargement de logiciels malveillants.
Awingu n'est pas seulement une question d'amélioration de l'expérience utilisateur, de mobilité, de productivité et de facilité de gestion. Awingu ajoute également des couches de sécurité au dessus d'un déploiement RDP classique.