Sécurité informatique : Attaque par force brute en RDP
Microsoft apporte de plus en plus de changements liés à la sécurité informatique en fermant tous les vecteurs utilisés par des assaillants pour pénétrer dans les réseaux et systèmes Windows.
Dernièrement, Microsoft a mis en place un moyen d’empêcher les attaques par force brute en RDP (Remote Desktop Protocole).
À savoir que le RDP est à l’origine de 70 à 80% des failles réseaux amenant à des attaques ransomware.
Fonctionnement de l’attaque par force brute en RDP
L’objectif de l’attaque par force brute est de deviner un mot de passe en utilisant des outils tels que des dictionnaires de mot de passe qui ont fuité sur internet afin de pouvoir se connecter sur un système d’information.
Désormais, Microsoft contre cette pratique en bloquant le compte utilisateur victime d’une attaque par force brute pendant 10 minutes après 10 échecs de connexion.
Cela va permettre de considérablement ralentir le type d’attaque par force brute.
L’outil utilisé par Microsoft est « Account Lockout Policy » et il est activé par défaut sur Windows 11.
Attention, cet outil est également disponible sur Windows 10 mais ce dernier n’est pas activé par défaut, il faut donc l’activer manuellement afin d’être mieux protégé.
Il s’agit d’une avancée de sécurité informatique cruciale étant donné que de nombreux serveurs RDP sont exposés sur Internet, ce qui expose les entreprises à des attaques quand ce dernier est mal configuré.
Nos recommandations pour la sécurité informatique de votre S.I :
M.G.M. recommande tout d’abord de bien configurer l’accès RDP à un serveur afin de limiter les accès à de potentiels attaquants.
Il faut ensuite penser, si l’ordinateur utilisé se trouve sur Windows 10, à activer le protocole « Account Lockout Policy ».
Pour plus d’informations, n’hésitez pas à visiter nos pages Solutions et Cybersécurité et à nous contacter !
M.G.M. Solutions sera ravi de répondre à vos questions et de vous conseiller sur la sécurité de votre système d’information.
