Les identifiants RDP volés vendus moins cher qu’avant !
Le prix des identifiants RDP volés est en baisse... Ce qui n'est pas anodin : les pirates informatiques ont moins de mal qu'auparavant à les récupérer. Les mots de passe faibles continuent de nuire à la sécurité des entreprises.
Pour rappel, le RDP sert à se connecter à un serveur ou un ordinateur à distance à l'aide du client "Bureau à distance" de Windows, ou à partir d'un autre logiciel tiers compatible avec le protocole RDP. Depuis le confinement, ce type d'accès est beaucoup plus utilisé qu'avant, et certains accès ont étaient mis en place sans précaution, dans l'urgence.
Un nom d'utilisateur, un mot de passe, une adresse IP de serveur et ça y est on peut se connecter à distance sur un serveur de l'entreprise. Si ces informations fuitent, cela peut être dramatique.
Les chercheurs en cybersécurité de chez Armor ont pris la peine d'analyser 15 différents marchés du Dark Web pour déterminer le prix moyen des identifiants RDP. Résultat : la moyenne est comprise entre 16 et 25 dollars par identifiant selon les marchés. À titre de comparaison, en 2019, le prix était au minimum de 20 dollars. Certains identifiants disponibles à l'achat seraient non exploités à ce jour.
Pour récupérer massivement des identifiants de connexion, des bots effectuent des tentatives de connexion par brute force sur des serveurs ouverts sur Internet. Un nom d'utilisateur commun et un mot de passe faible, et les problèmes peuvent vite arriver.
? Commencez par une chose, modifiez le port par défaut du RDP.
? Une autre manière de sécuriser son serveur RDP, c'est d'utiliser l'authentification multifacteur.
