AnyDesk a annoncé qu’à la suite d’un audit de sécurité, ses systèmes de production avaient été compromis. Voici ce que cela devrait vous dire sur les raisons pour lesquelles une solution d’accès à distance véritablement sécurisée est impérative.
La faille AnyDesk : que savons-nous jusqu’à présent ?
Selon une réponse à incident d’AnyDesk , un audit de sécurité a révélé que certains systèmes de l’entreprise avaient été compromis. L’incident ne serait pas lié à un ransomware.
AnyDesk a minimisé l’incident, affirmant que la situation était sous contrôle. Cependant, les utilisateurs ont été invités à réinitialiser leurs mots de passe s’ils sont également utilisés ailleurs. Le calendrier de la maintenance dans les jours précédant l’annonce publique, ainsi que le communiqué de presse d’AnyDesk en fin d’après-midi du vendredi, indiqueraient que la violation s’est produite plusieurs jours avant que la reconnaissance publique ne soit donnée.
BleepingComputer a découvert que les attaquants ont volé le code source et les clés privées de signature de code.
Pour aggraver encore les choses, un récent rapport de Resecurity suggère que les informations d’identification des utilisateurs d’AnyDesk ont fait leur chemin vers le Dark Web .
Pourquoi devriez-vous prendre l’attaque AnyDesk au sérieux ?
Si vous êtes un utilisateur d’AnyDesk, vous devez prendre cette nouvelle très au sérieux. Et même si vous utilisez une autre solution d’accès à distance, cela doit vous amener à contester ses informations de sécurité.
Malheureusement, ce n’est pas la première fois qu’une telle chose se produit. Comme nous l’avons dit lors de l’incident de sécurité GoTo , lorsque la sécurité n’est pas la première priorité, ce sont les clients qui finissent par en souffrir.
RealVNC : L’engagement pour la sécurité
Chez RealVNC, la sécurité est au cœur de tout ce que nous faisons. Nous faisons de notre mieux pour atténuer ces risques et pour garder vos données aussi sécurisées que possible. Voici quelques-unes des mesures que nous prenons pour garantir que vos données ne finissent jamais entre de mauvaises mains.
Certification ISO27001 de RealVNC : gérer les risques liés à la sécurité des données
Nos experts en sécurité comprennent les implications des exigences de sécurité strictes.
Notre certification ISO27001 témoigne de notre engagement à respecter les normes les plus élevées en matière de gestion de la sécurité de l’information. Lorsque nous disons que nos systèmes sont fortifiés, nous ne parlons pas à la légère. Cette certification signifie que nous nous engageons dans une évaluation continue des risques, que nous employons des contrôles de sécurité complets dans tous les domaines d’opérations de notre entreprise et que nous veillons à ce que notre personnel soit formé aux meilleures pratiques en matière de sécurité de l’information.
Qu’est-ce qui distingue un fournisseur certifié ISO27001 dans le paysage numérique actuel ? Cela montre que nous avons une approche proactive en matière de protection des données dans l’ensemble de l’entreprise. Nous ne nous contentons pas de répondre aux menaces ; nous les anticipons et nous nous y préparons.
Si votre fournisseur d’accès à distance ne possède pas cette certification, interrogez-le là-dessus !
Les principes fondamentaux de sécurité de RealVNC
Nos principes de sécurité sont essentiels au service que nous vous fournissons. Ils veillent à ce que vos données soient aussi sécurisées que possible, à tout moment :
- Services de haute confiance – cela signifie que vous n’avez pas besoin de faire confiance à RealVNC en tant qu’entreprise pour faire confiance à nos logiciels et services.
- Stockage de données sécurisé – RealVNC n’enregistre pas vos sessions. Vos données ne peuvent pas non plus être décryptées. Ni maintenant, ni jamais.
- Environnement sécurisé – nous traitons chaque connexion comme si elle était établie dans un environnement hostile.
- Contrôle de connexion – celui qui décide en fin de compte qui peut se connecter est le propriétaire de l’ordinateur distant.
Ces principes servent de ligne directrice à tout ce que nous faisons, garantissant la sécurité de vos données.
Voici un exemple rapide de la façon dont ces principes fonctionnent dans la pratique. Le nom d’utilisateur/mot de passe que vous utilisez pour vous connecter à notre portail ne peut pas à lui seul être utilisé pour accéder aux machines distantes.
Chaque machine distante disposera d’un ensemble d’informations d’identification supplémentaire et distinct (généralement une authentification native de la plate-forme, comme Active Directory, etc.). Vous devez le saisir avant de prendre le contrôle.
Avoir au moins deux jeux d’informations d’identification requis pour établir une connexion provoque, certes, de légères frictions UI/UX. Cependant, c’est quelque chose qui nous tient à cœur, car cela signifie que nous ne stockons jamais les informations d’identification qui vous donnent finalement accès à un appareil distant sur nos systèmes. De plus, les informations d’identification du portail que nous stockons ne sont jamais stockées en texte brut et sont hachées unidirectionnellement.
L’importance des audits de sécurité indépendants
Il s’agit d’une autre des nombreuses initiatives de sécurité de RealVNC, conçue pour assurer la sécurité de vos données. Un audit approfondi de sécurité en boîte blanche, réalisé par la société berlinoise respectée Cure53 , a confirmé la position ferme de RealVNC en matière de sécurité.
Depuis, nous avons exhorté l’industrie à confirmer la sécurité de ses logiciels avec plus que de simples mots. Comme nous l’avons dit à plusieurs reprises, lorsque cela ne se produit pas, ce sont les utilisateurs finaux qui en paient le prix.
Vos données – entre de bonnes mains avec RealVNC
Nous aimerions également profiter de cette opportunité pour confirmer à nos utilisateurs que tout ce qui concerne la sécurité chez RealVNC fonctionne comme prévu. Nous ne sommes concernés par aucune violation de données et nous pouvons vous assurer que vos données sont entre de bonnes mains. Nous continuerons à travailler dur pour que cela continue ainsi.
Voici ce qu’Adam Greenwood-Byrne, PDG de RealVNC, avait à dire :
Je suis fier du bilan sans faille de RealVNC en matière de sécurité, et nous continuons d’investir dans des systèmes et des services qui garantissent que nous restons sur les bases les plus solides. Les clients qui nous font confiance depuis des années, y compris les ministères du monde entier, reconnaissent la valeur de notre position en matière de sécurité, tout comme nous reconnaissons la confiance qu’ils nous accordent en tant que fournisseur d’accès à distance de choix.
Nous apprécions énormément ces relations chez RealVNC et notre équipe travaille sans relâche pour garantir que nos clients disposent de ce dont ils ont besoin pour se sentir en sécurité. Internet est un endroit beaucoup plus dangereux qu’il ne l’était il y a 20 ans et nous nous engageons à évoluer et à nous adapter en conséquence.
Aussi, si les événements des derniers jours vous incitent à envisager de passer à une solution d’accès à distance véritablement sécurisée, contactez-nous !
