Réel danger avec RDP sur Internet

Réel Danger de RDP sur Internet

Contexte

Il y a véritablement un réel danger à l’utilisation RDP sur Internet. L’utilisation de Remote Desktop Protocol (RDP) est même un des éléments critiques soulevés dans les « Prédictions annuelles de Cybersécurité pour PME ». Le travail à domicile est devenu une norme pour de nombreuses entreprises. Cela a changé l’utilisation de certains logiciels et des services sur lesquels une entreprise moyenne s’appuie. Alors que de nombreuses entreprises utilisent davantage les solutions RDP et Virtual Private Networking (VPN) depuis quelque temps. Ces services sont devenus maintenant très utiles pour accéder aux données et services d’entreprise en dehors du périmètre de réseau traditionnel. Il est certain que des travailleurs autonomes ou petites entreprises l’utilisent comme une stratégie pour avoir accès à leurs données à distance ou offrir aux utilisateurs à domicile l’accès aux machines d’entreprise.

Présence accrue des pirates

Par contre, la présence des pirates s’intensifie déjà considérablement leurs attaques contre les services RDP, VPN et autres services d’accès à distance. RDP est déjà l’un des services les plus attaqués sur Internet pour les petites entreprises. Il y a plein d’articles, voir les statistiques de celui-ci, vers la section ” RDP On The Rise For Small And Medium Size Enterprises “. Alors qu’on ne devrait pas utiliser RDP seul sans qu’il soit protégé ou passe dans un canal VPN solidement sécurisé. Pourtant, beaucoup choisissent encore cette méthode, offrant une cible de choix aux pirates.

De plus, les cybercriminels savent que les employés distants utilisent souvent le VPN. Bien que le VPN soit relativement sécuritaire, les pirates savent aussi que s’ils accèdent à un VPN mal sécurisé, ils auront une porte grande ouverte sur le réseau d’entreprise. En utilisant des informations d’identification volée d’attaques antérieures, les attaques contre les serveurs RDP, VPN et autres, risque de doubler.

De surcroît, les pirates se sont mis des services Cloud en place pour automatiser leurs activités manuelles afin de ratisser avec plus d’amplitude et encore plus rapidement.

Vulnérabilités

Il faut savoir que chaque vulnérabilité connue est répertoriée. Le site CVE Mitre pour “Common Vulnerabilities and Exposures” en maintient la liste. Je ne veux pas vous faire peur, mais voyez ce qui sort si vous l’interrogez avec le mot clé « RDP », vous comprendrez vous aussi très rapidement.

Marché noir de comptes RDP

C’est tellement une activité prisée par les pirates qu’il y a un marché noir très grandissant et juste pour RDP. En décembre 2020, un accès à un compte RDP piraté et fonctionnel coûtait entre $10 et $35 USD. Avec la pandémie, on peut s’attendre à ce que les prix baissent encore et qu’il y ait davantage d’attaques. À titre d’exemple un marché russe sous le nom de « Ultimate Anonymity Services » a mis en vente plus de 40,000 comptes RDP, dont plusieurs milliers appartiennent aux États-Unis. Ils sont à vendre pour pas plus de $3. Vous comprendrez que le FBI est maintenant sur le coup. Mais quels en sont les véritables dangers?

Réel danger avec RDP sur Internet

Si un pirate met la main sur vos données, il pourrait les chiffrer, vous demander une rançon en échange afin d’en peut-être récupérer l’accès à vos données. Ou encore, il pourrait tout simplement toutes les détruire. Un des malins plaisirs des pirates est de détruire vos sauvegardes tout juste avant. Du coup, vous n’aurez plus RIEN !

Mitigations

  1. Ne pas utiliser RDP directement via Internet (autant que possible)
  2. Cessez d’utiliser un VPN avec des protocoles faibles et à risque tel que PPTP.
  3. Optez pour un VPN avec des protocoles sécuritaires et robustes tels que IPSec ou OpenVPN avec des certificats pour l’authentification. Ou autres types de tunnels chiffrés reconnus comme très sécuritaires.
  4. Utilisez RDP à l’intérieur de votre canal VPN très sécuritaire.
  5. Ayez une protection DDoS activée sur votre Firewall (option)
  6. Si vous devez tout de même utiliser du RDP sans protection VPN ou autres;
    • Ayez un système d’exploitation récent.
    • Faites toutes les mises à jour requises de votre système.
    • N’offrez jamais l’accès à l’usager “Administrateur”.
    • Ayez une authentification à double facteur obligatoire avec mots de passe forts pour votre RDP.
    • Limitez la plage d’heures et la provenance de l’adresse source pouvant faire du RDP.
    • Configurez le protocole de chiffrement sur RDP
  7. Ayez aussi des sauvegardes de vos données à l’extérieur de votre périmètre d’accès local ou hors site.

Conclusions

Ne prenez pas de chances, car vous risquez perdre très gros, dont du temps, de l’argent et de la clientèle voir même les activités de toute votre entreprise. Ayez toujours de bonnes sauvegardes vérifiées de temps en temps incluant une copie hors site. Finalement, identifier vos ressources techniques à l’avance en cas d’aide éventuel.

PS Il peut y avoir d’autres alternatives possibles ou des éléments de mitigation supplémentaires, mais comme pigiste, travailleur autonome ou petites entreprises, vous serez déjà beaucoup mieux protégé et moins à risque.

Devenez vous aussi rapidement avisés, proactifs et Cybersécuritaire !
« Les bénéfices d’une prévention minimale en sécurité dépassent largement son investissement »
– Joel Dubois

Leave a Reply

Your email address will not be published. Required fields are marked *