Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Entrée à distance interdite

Lu par: 1444 Commentaires: 3 Cote de popularité: 7

Le sujet du télétravail en lien avec les outils numériques soulève de nombreuses questions. Nous ne parlerons pas des domaines où nous ne sommes pas experts, notamment la bande passante ou les outils d'accès à distance, mais bien entendu de la sécurité antivirus. Parlons donc de l'accès distant en tant que tel.

Le protocole de bureau distant (Remote Desktop Protocol ou bien RDP) permet de se connecter de manière distante aux ordinateurs fonctionnant sous Windows et il est disponible pour tout utilisateur Windows, sauf s'il utilise la version Home.

Pour se connecter via RDP, il faut avoir, sur l’ordinateur distant, un compte protégé par mot de passe, et la connexion distante doit être autorisée dans l'OS.

La connexion distante sera autorisée dans " Propriétés du système ", l’utilisateur devra posséder un compté protégé par un mot de passe ou il est également possible de créer un nouvel utilisateur spécifiquement pour le RDP. Les utilisateurs de comptes standard ne possèdent pas suffisamment de privilèges pour autoriser une connexion distante à leur ordinateur. Un tel droit peut être leur donné par l'administrateur.

Source

Dans nos publications, nous avons recommandé à plusieurs reprises de désactiver l'option de connexion distante. Les raisons sont claires, voici les dernières statistiques.

L'un des axes d'attaque les plus courants est l'accès à l'OS de la victime via le protocole de bureau distant (RDP).

Dans certains cas, l'attaquant utilise la méthode de force brute. Il est possible que le système attaqué se serve des données d'authentification installées par défaut ou que les mots de passe soient faibles, ou bien encore que les pirates aient obtenu les données d'authentification par d'autres techniques malveillantes, ou enfin qu’ils aient obtenu l’accès RDP configuré par un autre malfaiteur.

Source

Mais, comme nous l'avons souligné à plusieurs reprises, la majorité des utilisateurs ne sont pas spécialistes en configuration de logiciels, or, le passage au télétravail nécessite un paramétrage, notamment des ordinateurs personnels. Mais il est fort probable que les utilisateurs ne parviennent pas à configurer eux-mêmes leurs machines. C’est pourquoi les administrateurs ont accès à leurs ordinateurs de manière distante.

Cela ne pose pas de problème en soi, les administrateurs ne peuvent pas nuire au système. Le problème est que les pirates, eux aussi, peuvent parfois accéder à distance aux ordinateurs de leurs victimes.

#accès_distant #vulnérabilité #windows

Dr.Web recommande :

  1. Désactivez l'option de l'accès distant si vous ne l'utilisez pas.
  2. Ne gardez pas sur votre machine des programmes ayant une fonctionnalité d'accès distant.
  3. S'il existe une possibilité de se connecter de manière distante à votre machine, sauvegardez vos données et si possible, ne stockez pas vos données sur votre PC.
  4. Utilisez des mots de passe forts.
  5. N'oubliez pas les mises à jour !
  6. Vous pouvez également embrouiller les attaquants. Par défaut, pour la connexion RDP, le port 3389 est utilisé, mais il est possible d'indiquer un autre port non standard. Les entreprises peuvent associer différents ports RDP à différentes adresses IP.
  7. Masquez l'accès distant. Vous pouvez utiliser, par exemple, un tunnel VPN pour protéger les connexions RDP. La sécurité de la connexion VPN, dans le tunnel, est assurée par le chiffrement du trafic.
  8. Limitez le nombre d'utilisateurs qui ont accès à votre ordinateur.
  9. Dans la plupart des versions Windows, les utilisateurs faisant partie du groupe administrateur peuvent accéder aux ordinateurs distants via Services Terminal Server. Vous pouvez donc l'interdire dans les paramètres des stratégies locales de votre OS ou bien autoriser l'entrée dans le système à un administrateur en particulier.
  10. Définissez un nombre maximum de tentatives pour entrer le mot de passe.
  11. Ouvrez l'accès au bureau distant uniquement depuis certaines adresses IP.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs