Les partenaires revendeurs de Microsoft interrogés par nos confrères de CRN sont peu étonnés d’être les cibles de la récente vague de cyberattaques menée par les hackers russes derrière l’affaire SolarWinds.
« Microsoft créée des systèmes utilisés par tout le monde. Il est donc dans le viseur des attaques et ça ne va pas s’arrêter », estime David Stinner, le président de US itek, un MSP basé dans l’Etat de New York, aux Etats-Unis. Selon lui, Windows 11 est une amélioration en termes de sécurité parce que l’OS n’est compatible qu’avec des processeurs sortis depuis moins de quatre ans.
Zachary Kinder, vice-président de Net-Tech Consulting, un MSP basé à El Paso au Texas, souligne que le logiciel ThreatLocker lui a permis de se prémunir de l’attaque de SolarWinds l’an dernier.
Danny Jenkins, le cofondateur et PDG de ThreatLocker, a confié à CRN qu’il n’était pas non plus surpris de la campagne d’attaques contre les partenaires de Microsoft : « Chaque week-end, nous voyons de deux à dix clés API ou autres outils RMM utilisés pour tenter de diffuser des ransomwares. Nous constatons une forte augmentation des attaques contre les MSP pour atteindre le maximum de cibles. Les attaquants se sont fait passer pour le MSP et contactent les clients. »
Pour prévenir de telles violations, il s’agit – selon lui – de mettre en place une authentification à double facteur, une liste blanche, un ringfencing (cloisonnement) des applications, des pare-feux, des contrôles d’accès au réseau, des contrôles de verrouillage des mots de passe, etc. Autre mesure utile : ne pas autoriser les serveurs à se connecter à Internet.
Enfin, « il faut strictement limiter l’accès à ce dont chaque personne a besoin ». Bref, « prendre des mesures de protection qui rendent le modèle économique non viable pour les pirates », conclut Danny Jenkins.