Ravir et protéger nos clients : réflexions de Mark
Le 19 mars 2021, le géant de l’informatique Acer a annoncé qu’il avait été frappé par une demande record de ransomware de 50 millions de dollars. Alors que le montant de la rançon était stupéfiant, le simple fait qu’une entreprise soit touchée par un ransomware est devenu une nouvelle courante ces jours-ci.
Des entreprises, grandes et petites, ont été victimes de ransomwares, dans lesquels les cybercriminels utilisent des logiciels malveillants pour empêcher une entreprise d’accéder à ses données, ordinateurs ou réseau à moins de payer une rançon élevée.
En tant que PDG d'un fournisseur de solutions d'accès à distance et de téléassistance, je suis particulièrement conscient des liens régulièrement signalés entre les réseaux privés virtuels (VPN), le Remote Desktop Protocol (RDP) et les ransomwares. Les principaux exploits utilisés par les gangs de ransomware sont des bogues de VPN, mais le RDP règne toujours en maître : comme le souligne un article de ZDNet, les rapports de Coveware, Emsisoft et Recorded Future « placent clairement le RDP comme le vecteur d'intrusion le plus populaire et la source de la plupart des incidents de ransomware en 2020 ».
Les préoccupations concernant les rançongiciels ont augmenté pendant la pandémie de COVID-19, avec tant d’employés travaillant à domicile. Le cabinet comptable mondial KPMG a rapporté des preuves que « le travail à distance augmente considérablement le risque d’une attaque de ransomware réussie ... en raison d’une combinaison de contrôles plus faibles sur l’informatique domestique et d’une probabilité plus élevée que les utilisateurs cliquent sur un ransomware sur le thème de COVID-19 attirent les e-mails compte tenu des niveaux d’anxiété.
En juin 2020, le département de la Sécurité intérieure a émis un avertissement concernant une augmentation des ransomwares ciblant les entreprises qui dépendent de RDP et de VPN pour l’accès à distance.
Heureusement pour les clients de Splashtop, Splashtop est conçu avec un cadre de sécurité Zero Trust à l’esprit, la dernière approche standard de l’industrie qui signifie ne rien faire confiance et tout vérifier. Nous pensons que la confiance zéro peut aider à endiguer la vague d’attaques de ransomware.
Comment Splashtop aide à prévenir les ransomwares
Alors que les cybermenaces évoluent chaque jour, voici quelques-unes des façons dont les produits Splashtop aident à réduire les ransomwares:
Automatiser les mises à jour de sécurité et les correctifs - Les VPN et RDP actuels nécessitent tous des correctifs manuels, et comme ceux-ci fonctionnent 24h/24 7j/7, les informaticiens et les MSP sont moins susceptibles de les maintenir à jour. Il suffit d’un moment d’inattention pour qu’un pirate exploite une vulnérabilité. Splashtop automatise les mises à jour de tous nos terminaux et de notre infrastructure cloud.
Authentification des appareils - Contrairement à la plupart des VPN, qui sont rarement conçus pour prendre en charge l’authentification des appareils, Splashtop est capable d’authentifier automatiquement tout nouveau périphérique qui tente d’établir une session d’accès à distance. Les équipes informatiques peuvent également limiter l’ajout de nouveaux appareils par les utilisateurs.
Authentification multifacteur (MFA) et authentification unique (SSO) - La vérification de l’identité est un élément central du concept zero trust, c’est pourquoi Splashtop offre des fonctionnalités d’authentification multifacteur et d’authentification unique (SSO). Notre produit Splashtop Enterprise dispose d’une intégration SSO/SAML (Security Assertion Markup Language) avec Active Directory (AD), Active Directory Federation Services (ADFS), Okta et d’autres services de répertoire. Grâce à ces derniers, les équipes informatiques et les MSP peuvent également appliquer des politiques de mot de passe basées sur leur robustesse et imposer leur renouvellement.
Fournir des enregistrements et des journaux de session - Splashtop offre des fonctions étendues d’enregistrement et de journalisation des sessions. Si vous le souhaitez, Splashtop Enterprise peut également s’intégrer à un système de gestion des informations et des événements de sécurité (SIEM) pour une journalisation centralisée.
Sécurité des terminaux - Splashtop collabore avec Bitdefender et Webroot pour offrir des fonctionnalités de sécurité des terminaux renforcées aux clients qui souhaitent une couche de protection supplémentaire.
Depuis le début de la pandémie, de nombreuses entreprises se sont tournées vers le VPN et le RDP pour permettre le travail à distance, exposant ainsi leurs activités à des cybermenaces croissantes. Ces dernières années, Gartner et de nombreux experts en sécurité ont recommandé aux entreprises de s’éloigner de l’accès VPN au niveau du réseau et de se tourner plutôt vers des solutions d’accès à distance basées sur l’identité au niveau des applications qui adoptent un cadre de confiance zéro.
La solution d’accès à distance sécurisé cloud et native de Splashtop a été conçue pour soutenir l’ère post-COVID du travail de n’importe où.
Splashtop surveille en permanence les dernières cybermenaces, et nous nous engageons à investir des millions pour nous assurer que nos clients sont bien protégés contre elles. Récemment, nous avons formé un Conseil consultatif sur la sécurité et lancé un Bulletin de sécurité pour aider les professionnels de l’informatique et les MSPs à rester au fait des dernières vulnérabilités.
En savoir plus sur les pratiques de sécurité de l’accès à distance de Splashtop. Et continuons à travailler sur les moyens de rendre les ransomwares aussi rares que possible.