Le rapport constate qu’une ‘‘connexion bureau à distance’’ est le principal outil de piratage utilisé pour exploiter le réseau
Les conseils Hikvision pour prévenir les exploits et le piratage de compte
Une ‘‘connexion bureau à distance’’ (RDP-remote desktop protocol) est un des principaux outils de piratage utilisé pour exploiter un réseau et introduire des logiciels malveillants, selon le ‘‘Rapport Spotlight 2019 sur RDP’’ traité dans l'article du magazine Security, “90 Percent of Organizations Exhibit Malicious Remote Desktop Protocol (RDP) Behaviors.”
Les administrateurs informatiques utilisent le RDP pour contrôler de manière centralisée les systèmes distants et constituent ‘‘un outil encore plus essentiel pour les fournisseurs de services gérés (MSP) dans la gestion de centaines de réseaux et de systèmes clients, note le rapport’’, selon le magazine Security.
Dans l’article : “En septembre 2018, le FBI statue que l'utilisation malveillante du RDP "est à la hausse depuis la mi-2016", indique le rapport. Le FBI a également signalé que plusieurs attaques de type rançongiciels très médiatisées, telles que Samsam et CrySiS, avaient utilisé le RDP. Les données du rapport montrent que 90% des organisations ont présenté une forme de comportement du RDP malveillant entre janvier et juin 2019.”
Les autres conclusions du rapport incluent :
· Plus de 26 000 comportements RDP suspects ont été détectés.
· Les trois principaux secteurs à risque pour les détections de PDR sont la production, la finance/les assurances et la vente au détail.
Pour en savoir plus sur les autres types de piratage informatique et pour prévenir d’autres vulnérabilités, consultez ce blogue de Hikvision : “ Les pirates informatiques trouvent un moyen déguisé de pirater des mots de passe en utilisant le son de la frappe au clavier.”