Kaspersky vient d'annoncer que grâce à ses produits B2B, il a empêché des dizaines de millions d'attaques Bruteforce ciblant des entreprises en Asie du Sud-Est en 2023.
Plus précisément, de janvier 2023 à décembre 2023, les produits Kaspersky B2B, installés dans des entreprises de toutes tailles dans la région Asie du Sud-Est, ont détecté et empêché 61 374 948 de ces attaques.
Une attaque par force brute consiste à deviner un mot de passe ou une clé de chiffrement en essayant systématiquement toutes les combinaisons de caractères possibles jusqu'à trouver la bonne. En cas de succès, l'attaquant peut voler les identifiants de connexion de l'utilisateur.
Le protocole RDP (Remote Desktop Protocol) est un protocole propriétaire de Microsoft qui fournit une interface graphique permettant aux utilisateurs de se connecter à un autre ordinateur via un réseau. RDP est largement utilisé par les administrateurs système et les utilisateurs lambda pour contrôler des serveurs et d'autres ordinateurs à distance.
Les cybercriminels utilisent l'attaque Bruteforce pour trouver un nom d'utilisateur/mot de passe valide en essayant toutes les combinaisons de caractères possibles jusqu'à ce qu'ils trouvent le mot de passe correct pour accéder au système.
Kaspersky a empêché plus de 61 millions d'attaques par force brute contre des entreprises en 2023.
Le Vietnam, l'Indonésie et la Thaïlande sont les trois pays qui ont enregistré le plus grand nombre d'attaques en Asie du Sud-Est l'an dernier. Singapour a enregistré plus de 6 millions de cas, les Philippines près de 5 millions et la Malaisie a enregistré le plus faible nombre d'attaques par force brute, avec près de 3 millions.
Selon M. Adrian Hia, directeur général de la région Asie -Pacifique de Kaspersky, les attaques par force brute constituent une menace potentielle que les entreprises ne peuvent ignorer.
L'utilisation de services tiers pour l'échange de données, le travail des employés sur des ordinateurs personnels et les réseaux Wi-Fi présentent des risques. Les outils d'accès à distance comme RDP restent un problème pour les équipes de cybersécurité des entreprises.
Si les utilisateurs utilisent RDP pour travailler, assurez-vous de prendre toutes les précautions suivantes :
- Privilégiez l'utilisation de mots de passe forts
- Restreindre l'accès RDP via le VPN d'entreprise
- Activer l’authentification au niveau du réseau (NLA).
- Activer l'authentification à deux facteurs (si disponible)
- Désactiver RDP et fermer le port 3389 s'il n'est pas utilisé
- Utilisez une solution de sécurité réputée comme Kaspersky Endpoint Security for Business
Source : https://nld.com.vn/viet-nam-thuoc-3-nuoc-bi-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-196240516175411054.htm
Comment (0)