Cet article a été présenté dans Imprescience le 14/11/2018. Version Italiana : vedi sotto.
Lors d'une enquête approfondie sur la sécurité informatique des entreprises italiennes, Awingu a pu identifier 33 629 organisations présentant un risque élevé de piratage. Nous avons effectué des recherches spécifiques sur les adresses IP qui étaient connectées à des serveurs Remote Desktop non protégés (basés sur le protocole Remote Desktop). Le protocole RDP de Microsoft est une technologie informatique basée sur le serveur très populaire, mais dans sa forme brute, il offre une protection insuffisante. En mettant en œuvre Awingu en plus de RDP, vous pouvez réduire considérablement le risque de sécurité de votre environnement informatique.
RDP est l'une des solutions informatiques les plus utilisées au monde. Via le client RDP, une application qui doit être installée sur l'appareil de l'utilisateur (par exemple, un ordinateur portable), vous permettez aux utilisateurs d'accéder à un bureau ou à une application à distance. En général, cette solution est utilisée pour permettre aux employés d'utiliser leurs logiciels à l'intérieur et à l'extérieur de l'entreprise. RDP est une solution à bas seuil, et l'ajout de sécurité est parfois omis : des mesures de sécurité supplémentaires (par exemple, des règles de pare-feu ou des listes de contrôle d'accès) signifient une complexité accrue pour l'administrateur informatique (et l'utilisateur).
Cependant, laisser son environnement RDP sans protection n'est pas sans risque : "Depuis 2002, 20 mises à jour de sécurité Microsoft ont été publiées spécifiquement pour RDP, et on connaît aujourd'hui au moins 25 vulnérabilités (CVE) que des parties malveillantes peuvent exploiter sans grand effort. En gardant cela à l'esprit, il faut être fou pour ne pas ajouter une couche supplémentaire de sécurité à votre environnement", nous apprend Kurt Bonne (CTO Awingu).
Après une analyse basée sur les données mises à disposition par le moteur de recherche Shodan, Awingu a obtenu le résultat spectaculaire suivant : près de 34 000 points d'extrémité RDP sont actuellement accessibles au public en Italie. Cela signifie qu'ils sont accessibles à tous via l'internet - même si aucune connexion sécurisée, facilitée par l'organisation, n'est établie. En d'autres termes, ils ne sont pas ou pas suffisamment protégés et présentent un potentiel indéniable de piratage. Il est donc conseillé aux entreprises disposant d'un environnement RDP ouvert de remédier à ce problème le plus rapidement possible.
Les points de terminaison RDP ouverts sont présents partout en Italie : toute forme de concentration géographique que nous avons constatée dans nos recherches correspond à la densité industrielle. En d'autres termes, il s'agit d'un problème mondial qui ne semble pas affecter une région en particulier. Si nous dressons la carte des entreprises touchées - ou du moins l'emplacement de leur centre de données - nous obtenons les résultats suivants :
Emplacement des points d'accès RDP ouverts Italie - Octobre 2018, Awingu
Le protocole Remote Desktop a été développé à l'origine pour être utilisé principalement sur un réseau interne d'entreprise. Rendre votre environnement directement accessible via Internet peut être possible, mais il est conseillé de prendre au préalable au moins plusieurs mesures de sécurité. Vous trouverez sur le web plusieurs méthodes pour protéger votre environnement qui, bien que parfois dépassées, sont très pertinentes et nécessaires pour assurer un minimum de sécurité.
Dans les versions les plus récentes de RDP, Microsoft a accordé une grande attention à l'aspect sécurité, non seulement en ajoutant davantage de possibilités mais aussi en proposant des paramètres par défaut plus intelligents. On pourrait donc penser que la mise à niveau de votre environnement RDP vers la dernière version est une évidence, mais souvent les anciennes applications ne sont pas toujours compatibles et les anciennes versions sont conservées par nécessité.
L'insuffisance de la sécurité au niveau des ports RDP est un problème universel en Italie qui n'est pas lié à une région et qui empêche les entreprises affiliées à n'importe quel fournisseur, grand ou petit. Il est donc fortement recommandé d'examiner la situation dans votre entreprise et, si nécessaire, de placer une couche de sécurité supplémentaire sur votre environnement. Si vous ne le faites pas, vous courez un risque considérable d'être piraté à tout moment. Awingu est une solution qui offre aux entreprises cette sécurité supplémentaire.
Awingu facilite une solution à ce problème avec notre espace de travail unifié. En l'utilisant, vous vous connectez à l'application ou au bureau via un navigateur - et non plus via un client RDP. Cela signifie que les personnes mal intentionnées ne peuvent plus exploiter les points faibles d'un accès RDP non protégé. Pour maximiser la protection via l'accès par navigateur, Awingu met en œuvre les mesures de sécurité suivantes :
- Authentification multi-facteurs : Awingu est livré avec une solution MFA intégrée, et peut (si nécessaire) intégrer facilement votre méthode d'authentification actuelle. En ajoutant la solution MFA, vous vous assurez que les "attaques par force brute" ne sont plus possibles.
- SSL sans problème : utilisez vos propres certificats ou changez de SSL grâce à l'intégration intégrée de Let's Encrypt en un seul clic de souris.
- Possibilités d'audit étendues : conservez vos outils de journalisation RDP existants en plus des capacités d'audit d'Awingu incluses.
- Détection des anomalies : soyez informé des irrégularités dans votre environnement, par exemple lorsqu'une personne se connecte trop souvent avec un mauvais mot de passe ou lorsqu'une personne tente de se connecter depuis l'étranger.
Voulez-vous en savoir plus sur la façon dont Awingu peut vous aider à sécuriser votre environnement informatique ? Prenez contact avec nous !
Risque de RDP pour plus de 30 millions d'entreprises italiennes
Une analyse d'Awingu a identifié 33.629 points de terminaison "aperti" via le protocole Remote Desktop, qui risquent de devenir un canal d'infiltration dans leur réseau industriel.
De nombreuses entreprises font un usage intensif de ces produits. Protocole Desktop à distanceRDP, un protocole développé par Microsoft qui fait partie de Windows depuis plusieurs années et qui permet d'accéder à un ordinateur à distance. Plus en détail, un logiciel client RDP (il n'en existe pas pour toutes les plates-formes) peut accéder à un ordinateur distant (techniquement un serveur distant Desktop) et en prendre le contrôle comme s'il se trouvait physiquement devant lui. Le tout d'une manière très simple, qui ne nécessite aucun effort. un des systèmes les plus utilisés pour le soutien technique o per accedere ad alcune applicazioni aziendali quando non si è in ufficio.
Fin qui tutto bene, ma RDP n'est pas un protocole intrusif aveugle.. Depuis sa création, en 2002, plusieurs versions ont été publiées, dont les plus récentes contiennent des mécanismes propres à garantir la sécurité des transactions. A RDP sono state inoltre associate diverse vulnerabilità et la connexion client/serveur est suscettibile di attacchi, se non adeguatamente protetta.
Cette vulnérabilité est aussi une conséquence du fait que RDP nasce per applicazioni limitate all'interno della rete aziendale. En avançant dans le temps, le protocole a été utilisé comme une solution simple au problème de la prise en charge du travail mobile, une solution qui n'est pas suffisamment solide.
Le connessioni RDP si possono proteggere, volendo. Si possono ad esempio configurare i firewall aziendali perché accettino connessioni RDP solo da indirizzi IP noti. Le problème est que la mise en sécurité de RDP est considérée, dans de nombreuses entreprises, comme un problème de sécurité. limite à sa pratique. Pour cela, il est facile de trouver des nœuds RDP qui ne sont pas protégés de manière adéquate et qui peuvent être récupérés via Internet, volontairement ou par erreur. Ils constituent tous un canal potentiel d'accès à un réseau industriel.
La Belge Awingu ha condotto tempo fa una indagine sulla presenza di nodi RDP "aperti" in Belgio. Da qui è nata l'idea di fare lo stesso en Italiaavec des résultats très intéressants. En Italie, Awingu a rilevato ben 33.629 server RDP che sono raggiungibili via Internet sans que l'accès soit bloqué de quelque manière que ce soit. Tous les points de vulnérabilité potentiels de ces entreprises sont rapidement identifiés et protégés.
La distribution des nœuds vulnérables est uniforme et, en général, l'Awingu, corrisponde à la concentration des entreprises sur le territoire.. Cela montre que la gestion "avortée" des accès via RDP est un problème général. Il ne dépend pas non plus des fournisseurs de services de connexion, qu'ils soient petits ou grands. Une analyse dans ce sens montre que des personnes sont impliquées dans le problème. tous les principaux fournisseurs italiens, ciascuno con un peso grosso modo proporzionale alla loro presenza nel mercato business.
La distribution des nœuds RDP en fonction du fournisseur de services de connexion
Awingu propose une solution alternative, ou complémentaire, à RDP pour accéder à distance à vos applications professionnelles. Il sistema sviluppato dalla software house si basa sull'utilizzo di un browser come client, il che elimina la necessità di un client RDP specifico e allarga l'accesso remoto a una vastissima gamma di dispositivi : basta che il loro browser supporti Html5.
Lato sicurezzaLa solution Awingu intègre un système d'authentification à plusieurs facteurs, la vérification via SSL et des fonctions de vérification des profils anormaux pour l'accès aux ressources internes de l'entreprise.
[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]
English 
Italian 
German 
Spanish 
French