Infection par cryptovirus : attention aux ports RDP ouverts sur Internet

Depuis le mois de juin 2018, plusieurs structures de santé ont fait l’objet d’attaque de cryptovirus ayant tous en commun d’exploiter comme point d’entrée un port RDP (Remote Desktop Protocol) ouvert directement sur Internet. Le protocole RDP est en effet souvent utilisé comme un moyen simple pour donner accès au réseau interne à un prestataire externe à l’aide du service Windows de « Bureau à Distance ». Cette pratique est cependant à proscrire car elle augmente grandement la surface d’attaque des pirates. Il est conseillé de vérifier dans votre structure qu’aucun port associé au protocole RDP ne soit exposé sur Internet sans filtrage du pare-feu.  

Si la télémaintenance est nécessaire, il est recommandé de déployer une solution VPN avec une authentification à double facteur (mot de passe + SMS/Courriel)  pour donner l’accès au réseau interne. Des compléments d’information sur le fonctionnement et l’usage sécurisé du protocole RDP sont par ailleurs accessibles sur un article publié par l’ANSSI.