Les VPN sont la nouvelle porte d’entre du cyberpiratage Une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d’aprs ZScaler

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Les rseaux privs virtuels (VPN) sont la nouvelle tendance des cybercriminels. Les cybercriminels utilisent de plus en plus les VPN pour accder aux donnes des grandes comme des petites entreprises.

Tout rcemment, des informations ont t publies sur les correctifs de scurit de Cisco, qui ont rvl certaines des plus grandes vulnrabilits. Il s’agit notamment d’attaques RCE et de dnis de services dans les routeurs VPN.

Le VPN est l’outil le plus dangereux depuis que le travail s’est dplac vers des environnements hybrides et distants. La simple exploitation d’un VPN donne au pirate autant de pouvoir pour lancer des ransomwares, des attaques de phishing et des dnis de services. Lorsqu’il existe 500 vulnrabilits connues des VPN, et des milliers d’autres qui pourraient ne pas tre dcouvertes.

Il y a eu de nombreux cas o les VPN ont caus la perte de grands noms. Par exemple, rcemment, 18 Go de journaux de connexion ont t rendus accessibles au public par les applications BeanVPN.

Un autre exemple est celui des 5,7 milliards d’entres rendues publiques par un rseau VPN chinois. Un exemple diffrent des autres est la faille de scurit d’Uber, o un employ a accidentellement donn accs tous les systmes internes.

Ce dernier cas a mis en vidence le fait qu’avoir un seul appareil infect permettra aux cybercriminels de lancer leurs programmes. Pour confirmer ces statistiques, la socit de cyberscurit Zscaler a remarqu une augmentation de 44 % de l’exploitation depuis l’adoption des environnements distants et hybrides.

Comment surmonter cette situation ?

Les professionnels de la cyberscurit ne jurent que par les rseaux VPN qui ont une approche trs systmatique. Ils considrent les VPN qui exigent que les employs et les tiers accdent au rseau de l’entreprise. Ils ncessitent un cot lev en termes de scurit et d’infrastructure et prsentent galement un manque de visibilit sur l’activit des utilisateurs.

Le risque de telles attaques augmente dans les grandes entreprises. Ces entreprises ont tendance fournir un accs VPN scuris leurs employs. Cela signifie qu’elles sont bien conscientes des connexions de tiers. Cependant, dans les entreprises de plus de 2 000 employs, qui offrent galement un accs VPN scuris leurs clients, le risque ne cesse d’augmenter.

Le risque est encore plus grand dans les entreprises multinationales o les systmes de scurit sont rpartis dans le monde entier. Pour surmonter ces risques, les organisations adoptent activement le modle de confiance zro.

Source : Zscaler

Et vous ?

Trouvez-vous ce rapport pertinent ?

Votre entreprise utulise-t-elle un VPN ? quelles en sont les consquences sur la scurit ?

Voir aussi :

Les VPN dispositifs multiples ne sont pas aussi utiles que l’on pense : seuls 11 % des utilisateurs se servent de VPN sur cinq appareils distincts ou plus, selon une tude de Future

Sept VPN gratuits ont expos les donnes personnelles de 20 millions d’utilisateurs via un serveur Elasticsearch non scuris

Le manque de visibilit sur les postes de travail distance met les entreprises en danger, car le VPN ne permet pas de surveiller le trafic des rseaux domestiques, selon un nouveau rapport d’Illumio



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.