La promesse du VPN
Vous avez pris un abonnement VPN pour être invisible dans votre monde numérique et trader vos cryptomonnaies ? Vous allez trouver ce qui suit très intéressant alors.
Depuis le passage au travail à distance, on constate une augmentation des attaques contre les VPN, selon une nouvelle étude de Cybersecurity Insiders et ZScaler. En exploitant un VPN, les acteurs de la menace pourraient lancer des ransomwares, des attaques de phishing ou des DoS. Il existe près de 500 vulnérabilités VPN connues du public que les cybercriminels pourraient exploiter pour exfiltrer des données commerciales sensibles.
Surfez en toute sécurité qu’ils disaient
Si les VPN peuvent vous apporter la tranquillité d’esprit, s’ils ne sont pas choisis avec soin, ils peuvent également mettre en danger toutes vos données. Une recherche a révélé une base de données ouverte contenant un nombre stupéfiant de 5,7 milliards d’entrées générées par un VPN chinois.
Le VPN Risk Report se fonde sur une enquête menée auprès de 351 professionnels de la cybersécurité qui affirment que les solutions d’accès à distance ne sont pas sans poser de problèmes. Ils citent les VPN nécessitant l’accès des employés et de tiers au réseau de l’entreprise, le coût élevé des appareils et de l’infrastructure de sécurité, et le manque de visibilité sur l’activité des utilisateurs.
Rentrer par la petite porte
Les brèches montrent qu’il suffit d’un seul appareil infecté ou d’un justificatif d’identité volé pour mettre tout un réseau en danger. Ce qui explique pourquoi les cybercriminels ciblent les utilisateurs en accédant par un VPN.
Pour sécuriser leur périmètre, les entreprises accordent l’accès aux services VPN à leurs employés. Cependant, on observe une tendance croissante à fournir un accès sécurisé aux clients, aux sous-traitants et aux partenaires.
Cela laisse entendre que les organisations sont de plus en plus conscientes des risques liés aux tiers et des attaques de la chaîne d’approvisionnement. La récente violation de la sécurité d’Uber, où l’entreprise a déclaré que son sous-traitant avait accidentellement ouvert une porte dérobée vers les systèmes internes, devrait servir d’avertissement.
Les grandes organisations comptant plus de 2’000 employés sont plus susceptibles d’étendre l’accès sécurisé aux clients, partenaires et sous-traitants. Les grandes organisations sont également plus susceptibles d’avoir une empreinte internationale.