Attaques par force brute: ce qu’elles sont et comment protéger votre pratique

Les techniques de force brute ne sont pas nouvelles pour la cybercommunauté, mais cela ne rend pas moins important d’être diligent et protecteur, quel que soit votre secteur d’activité. Le Federal Bureau of Investigation (FBI), la National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) ont récemment publié un rapport consultatif détaillant les activités qui se sont déroulées entre 2019 et aujourd’hui : 

« Les cyber-acteurs malveillants utilisent des techniques de force brute pour découvrir des informations d’identification valides, souvent par le biais de tentatives de connexion étendues, parfois avec des noms d’utilisateur et des mots de passe précédemment divulgués ou en devinant avec des variations des mots de passe les plus courants. Bien que la technique de la force brute ne soit pas nouvelle, le GTsSS a exploité de manière unique les conteneurs logiciels pour facilement faire évoluer ses tentatives de force brute.

Octobre est le Mois de la sensibilisation à la cybersécurité. Il est important que tous les secteurs, y compris les organisations de soins bucco-dentaires, comprennent l’impact des techniques de force brute et la meilleure façon de se protéger contre les attaques potentielles.

Qu’est-ce qu’une attaque par force brute ?

Lorsque les pirates informatiques pénètrent dans votre système ou votre base de données, ils ne peuvent faire qu’une seule tentative de violation de la cybersécurité. En cas d’échec, la plupart passeront à la victime suivante. D’autres continueront d’essayer d’entrer jusqu’à ce qu’ils réussissent. Ces instances sont également appelées attaques par force brute.

Par définition, une attaque par force brute est un type de méthode de piratage qui suit un processus d’essai et d’erreur, en utilisant toutes les opportunités potentielles pour trouver des mots de passe et d’autres informations de connexion. Il s’agit d’une méthode simplifiée de piratage, car les attaquants comptent sur l’ordinateur pour faire le travail à leur place, en utilisant constamment une combinaison de noms d’utilisateur enregistrés et de mots de passe potentiels jusqu’à ce qu’ils trouvent le bon qui permet d’accéder aux données et informations sensibles des patients. 

Qu’est-ce qu’une attaque par force brute peut faire à ma pratique ?

Les attaques par force brute peuvent se produire de manière inattendue, mais parfois certaines pratiques et actions de votre cabinet dentaire peuvent alimenter le feu et le potentiel d’une violation de données. L’utilisation d’ordinateurs, en général, pourrait mettre votre pratique en danger, mais certaines des autres activités potentielles qui conduisent à une attaque par force brute comprennent:

• Ouvrir des courriels qui demandent des renseignements personnels. Une organisation réputée ne demandera jamais d’informations personnelles et sensibles par courrier électronique. Partager ces informations avec la mauvaise personne peut mettre toutes les données en danger.

• Cliquer sur des liens provenant de sources inconnues. Certains liens sont conçus pour vous tromper, agissant comme une clé virtuelle pour déverrouiller la porte de vos données aux cybercriminels.

• Effectuer des travaux commerciaux sur le Wi-Fi public. Le Wi-Fi non protégé est risqué car les pirates ont de meilleures chances de violer votre serveur. Ne travaillez pas en ligne avec des informations sensibles, sauf si vous utilisez un réseau Wi-Fi privé.

• Permettre aux patients de se connecter à votre seule source Wi-Fi au sein de votre cabinet. Malheureusement, votre geste le plus sûr pour protéger les informations des patients est de ne faire confiance à personne. Ne laissez pas les patients se connecter à votre seule source de Wi-Fi; fournissez plutôt une source secondaire afin qu’ils n’aient pas accès à la même connexion que vous utilisez pour gérer votre cabinet. 

Lorsqu’une attaque par force brute se produit, le bien-être de votre cabinet et la sécurité de vos patients sont immédiatement mis en danger. Voici quelques-unes des façons spécifiques dont une attaque par force brute peut avoir un impact sur votre organisation :

• Incapacité de fournir des soins appropriés. Les fichiers verrouillés peuvent signifier une incapacité à accéder aux dossiers de santé et à d’autres informations nécessaires aux soins aux patients. 

• Dépenses imprévues. Les violations de données peuvent entraîner des dépenses importantes - Le secteur de la santé perd environ 13 milliards de dollars par an en raison de violations de données. Ces coûts proviennent de l’argent et du temps qu’il faut pour enquêter et résoudre le problème, ainsi que pour aviser et protéger les personnes dont les renseignements ont été compromis. 

Comment puis-je prendre des mesures préventives à l’avenir?

La sécurisation de votre DPMS contre les menaces de sécurité peut sauver la réputation de votre organisation et protéger les informations des patients. La sensibilisation aux violations de données est la première étape, mais avoir un plan de reprise après sinistre prêt peut vous préparer au pire. La transition d’un logiciel sur site vers le cloud vous donne accès à une sécurité et à une tranquillité d’esprit supplémentaires que votre serveur traditionnel ne peut pas fournir.