Accès à distance : appel à la vigilance

Les fournisseurs de services d’accès à distance ont signalé des « vulnérabilités potentielles » dans leurs systèmes, qui pourraient être exploitées pour accéder aux réseaux internes des entreprises d’investissement, prévient l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM).

« Nous continuons de voir des menaces de cybersécurité évoluer, liées cette fois à l’utilisation de services d’accès à distance, les attaquants ciblant et exploitant de plus en plus ces vulnérabilités », note-t-il dans un communiqué.

Les fournisseurs de ces services indiquent que les pirates informatiques essaient d’accéder aux réseaux internes de diverses entreprises. Des attaquants ont été observés en train de rechercher activement des configurations vulnérables. Une fois l’accès obtenu, ils peuvent rester non détectés et tenter d’obtenir des privilèges supplémentaires pour lancer de futures attaques telles que les rançongiciels ou le vol de données.

QUE FAIRE?

L’OCRCVM recommande que les services des technologies de l’information des entreprises posent les gestes suivants :

• S’assurer que les configurations soient sécurisées et que les correctifs de sécurité soient appliqués en temps opportun, conformément aux recommandations du fournisseur.
• Continuer à surveiller l’environnement de travail pour détecter tout comportement anormal et prendre des mesures immédiates, y compris la réinitialisation des mots de passe pour toute violation suspectée.
• Exiger que l’authentification multifacteur soit implantée et appliquée par tous les utilisateurs lors de la connexion à partir d’un réseau externe.
• Vérifier que des outils antivirus sont en place et à jour, dotés des plus récents indicateurs qui peuvent signaler si la sécurité des serveurs, des périphériques et du réseau a été compromise.