Session de travail hors réseau : protéger son VPN des cyber attaques

Session de travail hors réseau : protéger son VPN des cyber attaques

Publié le 06/02/2020 13:09 | Mis à jour le 10/02/2020 13:19 | 3 min de lecture

Lors de la Maddy Keynote, les équipes d’Hiscox ont créé une Hacking Room . Des ateliers de démonstration de hacking animés par des étudiants de l’Epitec ont démontré aux participants comment leurs données personnelles et professionnelles pouvaient être piratées facilement dans des situations de leur vie courante. Au cours de l’année 2019, un certain nombre de vulnérabilités ont été détectées sur des appareils VPN (Virtual Private Network ou Réseau Privé Virtuel). Revenons sur les vulnérabilités liées au VPN censé sécuriser votre navigation quelque soit le lieu de connexion ou le support et empêcher l'analyse de vos données personnelles. Quels sont les bons conseils pour protéger vos données des pirates informatiques ?

Les cyber risques liés aux VPN d’entreprise

Qu'est-ce qu'un VPN?

Un VPN est couramment utilisé pour permettre aux travailleurs distants qui sont en dehors du réseau d'entreprise d'accéder en toute sécurité aux services d'entreprise depuis leur domicile ou en voyage.

Pourquoi ces vulnérabilités sont-elles dangereuses ?

  • Les périphériques VPN doivent être accessibles via Internet, ce qui permet aux attaquants de rechercher facilement ces vulnérabilités sur Internet.
  • Ces vulnérabilités permettent aux pirates d'accéder à distance à un réseau sans informations d'identification.
  • Dans tous les cas, une fois entrés dans le VPN, les hackers peuvent exécuter leur propre code pour accéder aux systèmes internes, dérober les données, installer des ransomwares (Travelex) et / ou effacer les appareils (Bapco).
  • Un grand nombre d’appareils VPN présentant des vulnérabilités non corrigées sont toujours connectés à Internet - au moins 3 825 serveurs VPN Pulse Secure non mis-à-jour au 3 janvier 2020, dont près de 70% hors États-Unis.

Voici deux exemples de sociétés ayant récemment subi une attaque à cause des vulnérabilités de leur VPN :

Travelex est une grande entreprise dont l’attaque a été révélée publiquement. Travelex a été touchée par le ransomware Sodinokibi le soir du Nouvel An après que les attaquants aient pu exploiter leur serveur VPN Pulse Secure. Une attaque qui aurait pu être évitée puisque la société Travelex avait déjà été avertie de cette vulnérabilité dès septembre 2019.

Des pirates informatiques parrainés par l'État iranien auraient déployé une nouvelle souche de logiciels malveillants d'effacement de données sur le réseau de Bapco, la compagnie pétrolière nationale de Bahreïn. Un article de ZDnet suggère que les pirates se sont introduits via une vulnérabilité VPN Fortinet.

Enfin, consultez l'article au sujet de piratages de serveurs Citrix vulnérables (l'infrastructure Hiscox Citrix a déjà fait l'objet de mesures de protection).

Comment protéger son VPN des cyber attaques ?

  • Nous conseillons aux utilisateurs de services VPN d'appliquer les dernières mises-à-jour de sécurité. Pour plus d’informations sur les mesures à appliquer, rendez-vous sur le site de votre fournisseur : Pulse Secure, Fortinet, Palo Alto et Citrix.
  • Si vous utilisez l'un de ces services et que vos serveurs n'ont pas encore été mis-à-jour, nous vous conseillons de les éteindre pour éviter toute attaque.
  • Réinitialisez les informations d'authentification des VPN concernés.

 

Le conseil d’Hiscox

Un piratage informatique peut être fatal pour votre entreprise. Prévenez les risques cyber en ajoutant une option cyber à votre contrat RCPro. Vous pourrez ainsi protéger l’intégrité de vos systèmes informatiques et les données à caractère personnel et/ou sensible en votre possession.

Rendez-vous sur hiscox.fr pour en savoir plus et obtenir un devis gratuit en quelques clics !