Les cyberattaques sont des menaces quotidiennes. Tous les jours, à toutes les heures, des cyberattaques ont lieu partout dans le monde. Pour s'en protéger, Manaps vous propose des audits de votre informatique afin de détecter proactivement vos failles, avant qu'elles ne soient exploitées.
Si vous hésitez encore, laissez-nous vous raconter l'histoire commune de 90% des cyberattaques traitées par cette équipe de réponse à incident en 2023 : l'exploitation du bureau à distance (RDP).
Ensuite imaginons comment Manaps peut vous éviter ce désastre.
La faille
Depuis toujours, la fonctionnalité de bureau à distance de Microsoft est une cible de choix pour les cybercriminels, et pour cause : elle permet justement de se connecter à distance au réseau d'une entreprise très facilement.
Avec un mot de passe, me direz-vous ? Oui, et c'est bien le problème. Avec un simple mot de passe par défaut, qui peut avoir fuité ou ne pas être assez complexe pour résister à un trop grand nombre de tentatives (attaques dites par force brute). Quand ce n'est pas une faille du système qui permet carrément de prendre le contrôle sans même connaître le mot de passe (d'où l'intérêt vital de maintenir ses systèmes à jour, on ne le rappellera jamais assez).
Et les cybercriminels le savent bien.
Ils peuvent très facilement obtenir la liste des presque 3 millions (à l'heure où j'écris ces lignes) de serveurs RDP exposés sur Internet, ici par exemple, et lancer des attaques par force brute dessus jusqu'à ce que l'une d'elles réussisse.
Ce vecteur d'attaque est tellement populaire qu'il est présent dans 90% des cyberattaques traitées par les équipes de réponse à incident de Sophos :

Une fois entrés, ce n'est en général qu'une question de temps avant que les cybercriminels n'obtiennent des privilèges d'administrateur et ne finalisent l'attaque par une exfiltration de données et/ou un rançongiciel.
Ce type attaque peut pourtant être évité si une surveillance des services exposés sur Internet est réalisée. Ici, imaginons comment les experts de Manaps agissent lorsqu'ils découvrent une telle situation lors d'un audit.
Comment Manaps évite cela
Ce type d'attaque peut être évité ! Un audit de cybersécurité, tel que le propose Manaps, commence par une analyse complète des systèmes d’information. En analysant l'exposition de l'entreprise sur Internet, Manaps peut identifier que la fonctionnalité de bureau à distance n'est pas suffisamment sécurisée. Reste ensuite à la protéger derrière une passerelle ou un VPN, et à forcer l'utilisation de l'authentification multi facteurs. En corrigeant cette faiblesse, l’entreprise peut empêcher les hackers d’exploiter ce vecteur.
De plus, l'équipe de Manaps peut également déployer des outils de surveillance avancés. En effet, nos outils sont capables de détecter des comportements suspects en temps réel. Par exemple, comme l'utilisation d’un malware sur un réseau critique. En adoptant une stratégie de "zéro confiance", chaque utilisateur ou appareil accédant au système aurait été constamment vérifié. Réduisant alors, drastiquement, les risques d’intrusion.
Le coût astronomique qui peut être évité grâce à un audit préventif
L’attaque contre le bureau à distance peut coûter très cher, considérant qu'elle mène le plus souvent à une demande de rançon, et qu'en moyenne celle-ci s'élevait à 431 000€ en 2022.
Mais il faut aussi compter l'arrêt de production, qui peut durer plusieurs semaines après l'attaque, et parfois les réparations, les poursuites judiciaires et la perte de confiance des clients. Comparativement, un audit complet de sécurité et les mesures associées en continu représentent une partie minime de ce coût. (Sinon, je serais en train de rédiger cet article en short à Hawaï !)
Leçons apprises : le rôle essentiel des audits
En détectant les vulnérabilités avant qu’elles ne soient exploitées, les audits permettent aux entreprises non seulement de protéger leurs données, mais aussi leur réputation et leur rentabilité.
Et surtout Manaps ne se contente pas d’identifier les failles, nous accompagnons nos clients dans la mise en œuvre de solutions concrètes et sur-mesure.
Que ce soit via la sécurisation et la redondance des infrastructures, ou bien des sauvegardes sécurisées, notre approche proactive peut faire la différence entre une simple alerte et un désastre (à 431 000 euros, on peut légitimement parler de désastre) financier.
L’analyse de ce vecteur d'attaque montre que les audits de cybersécurité ne sont pas une option, mais une nécessité ! En confiant cette mission à une société expérimentée comme Manaps, vous pouvez non seulement éviter les pièges des cyberattaques, mais aussi construire une stratégie résiliente, gage de pérennité dans un monde numérique en constante évolution.
catégories :