{"id":1583721,"date":"2025-03-17T21:57:40","date_gmt":"2025-03-17T23:57:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/sans-institute-met-en-garde-contre-les-nouvelles-attaques-de-ransomwares-natifs-du-nuage\/"},"modified":"2025-03-17T21:57:46","modified_gmt":"2025-03-17T23:57:46","slug":"sans-institute-met-en-garde-contre-les-nouvelles-attaques-de-ransomwares-natifs-du-nuage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/sans-institute-met-en-garde-contre-les-nouvelles-attaques-de-ransomwares-natifs-du-nuage\/","title":{"rendered":"SANS Institute met en garde contre les nouvelles attaques de ransomwares natifs du nuage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">The Hacker News<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du cloud \/ Intelligence des menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware-heres-what-will\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_Cloud_Webcast2_Text&amp;utm_campaign=TrainingEvents_NA_2025\" style=\"clear: left; cursor: pointer; display: block; float: left;  text-align: center;\" target=\"_blank\"><\/a><\/div>\n<p>Le dernier rapport Palo Alto Networks Unit 42 Cloud Mense Rapport a r\u00e9v\u00e9l\u00e9 que les donn\u00e9es sensibles se trouvent dans 66% des seaux de stockage cloud. Ces donn\u00e9es sont vuln\u00e9rables aux attaques de ransomwares. L&#8217;Institut SANS <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware-heres-what-will\/\" target=\"_blank\">r\u00e9cemment signal\u00e9<\/a> que ces attaques peuvent \u00eatre effectu\u00e9es en abusant des contr\u00f4les de s\u00e9curit\u00e9 de stockage du fournisseur de cloud et des param\u00e8tres par d\u00e9faut.<\/p>\n<p>&#8220;Au cours des derniers mois, j&#8217;ai assist\u00e9 \u00e0 deux m\u00e9thodes diff\u00e9rentes pour ex\u00e9cuter une attaque de ransomware en utilisant que des fonctionnalit\u00e9s de s\u00e9curit\u00e9 cloud l\u00e9gitimes&#8221;, pr\u00e9vient Brandon Evans, consultant en s\u00e9curit\u00e9 et instructeur certifi\u00e9 SANS. Halcyon a divulgu\u00e9 une campagne d&#8217;attaque qui a exploit\u00e9 l&#8217;un des m\u00e9canismes de cryptage natifs d&#8217;Amazon S3, SSE-C, pour crypter chacun des seaux cibles. Quelques mois auparavant, le consultant en s\u00e9curit\u00e9 Chris Farris a d\u00e9montr\u00e9 comment les attaquants pouvaient effectuer une attaque similaire en utilisant une fonctionnalit\u00e9 de s\u00e9curit\u00e9 AWS diff\u00e9rente, KMS Cl\u00e9s avec un mat\u00e9riau de cl\u00e9 externe, en utilisant des scripts simples g\u00e9n\u00e9r\u00e9s par Chatgpt. &#8220;De toute \u00e9vidence, ce sujet est haut de l&#8217;esprit pour les acteurs de la menace et les chercheurs&#8221;, note Brandon.<\/p>\n<p>Pour aborder les ransomwares du cloud, SANS recommande aux organisations de:<\/p>\n<ol>\n<li><strong>Comprendre la puissance et les limites des contr\u00f4les de s\u00e9curit\u00e9 du cloud: <\/strong>L&#8217;utilisation du cloud ne rend pas automatiquement vos donn\u00e9es en s\u00e9curit\u00e9. &#8220;Les premiers services cloud que la plupart des gens utilisent sont des solutions de sauvegarde de fichiers comme OneDrive, Dropbox, iCloud et autres&#8221;, explique Brandon. &#8220;Bien que ces services aient g\u00e9n\u00e9ralement des capacit\u00e9s de r\u00e9cup\u00e9ration de fichiers activ\u00e9es par d\u00e9faut, ce n&#8217;est pas le cas pour Amazon S3, Azure Storage ou Google Cloud Storage. Il est essentiel pour les professionnels de la s\u00e9curit\u00e9 de comprendre comment ces services fonctionnent et de ne pas supposer que le cloud les sauvera.&#8221;<\/li>\n<li><strong>Bloquer les m\u00e9thodes de cryptage des nuages \u200b\u200bnon pris en charge: <\/strong>AWS S3 SSE-C, mat\u00e9riau de cl\u00e9 externe AWS KMS et des techniques de chiffrement similaires peuvent \u00eatre abus\u00e9es car l&#8217;attaquant a un contr\u00f4le total sur les cl\u00e9s. Les organisations peuvent utiliser des politiques d&#8217;identit\u00e9 et de gestion de l&#8217;acc\u00e8s (IAM) pour imposer la m\u00e9thode de chiffrement utilis\u00e9e par S3, telles que SSE-KMS \u00e0 l&#8217;aide de mat\u00e9riaux cl\u00e9s h\u00e9berg\u00e9s dans AWS.<\/li>\n<li><strong>Activer les sauvegardes, les versioning d&#8217;objets et le verrouillage des objets: <\/strong>Ce sont quelques-uns des contr\u00f4les d&#8217;int\u00e9grit\u00e9 et de disponibilit\u00e9 pour le stockage cloud. Aucun d&#8217;entre eux n&#8217;est activ\u00e9 par d\u00e9faut pour aucun des 3 fournisseurs de cloud Big 3. S&#8217;ils sont utilis\u00e9s correctement, ils peuvent augmenter les chances qu&#8217;une organisation puisse r\u00e9cup\u00e9rer ses donn\u00e9es apr\u00e8s une attaque de ransomware.<\/li>\n<li><strong>\u00c9quilibrez la s\u00e9curit\u00e9 et les co\u00fbts avec les politiques du cycle de vie des donn\u00e9es: <\/strong>Ces fonctionnalit\u00e9s de s\u00e9curit\u00e9 co\u00fbtent de l&#8217;argent. &#8220;Les fournisseurs de cloud n&#8217;h\u00e9bergeront pas de vos versions de donn\u00e9es ou de vos sauvegardes gratuitement. En m\u00eame temps, votre organisation ne vous donnera pas de v\u00e9rification en blanc pour la s\u00e9curit\u00e9 des donn\u00e9es&#8221;, explique Brandon. Chacun des Big 3 Cloud Providers permet aux clients de d\u00e9finir une politique de cycle de vie. Ces politiques permettent aux organisations de supprimer automatiquement des objets, des versions et des sauvegardes lorsqu&#8217;elles ne sont plus jug\u00e9es n\u00e9cessaires. Sachez cependant que les attaquants peuvent \u00e9galement tirer parti des politiques de cycle de vie. Ils ont \u00e9t\u00e9 utilis\u00e9s dans la campagne d&#8217;attaque mentionn\u00e9e pr\u00e9c\u00e9demment pour exhorter la cible \u00e0 payer la ran\u00e7on rapidement.<\/li>\n<\/ol>\n<blockquote><p>Pour en savoir plus, regardez la webdiffusion de Brandon, &#8220;Le cloud ne vous sauvera pas du ransomware: voici ce qui sera&#8221;, en visitant <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware-heres-what-will\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_Cloud_Webcast2_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware-heres-what-will\/<\/a> <\/p><\/blockquote>\n<p>Int\u00e9ress\u00e9 par des tactiques suppl\u00e9mentaires pour att\u00e9nuer les attaques chez les Big 3 Cloud Providers? D\u00e9couvrez le cours de Brandon, <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-courses\/cloud-security-controls-mitigations\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_SEC510_Syllabus_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">SEC510: contr\u00f4les et att\u00e9nuations de s\u00e9curit\u00e9 du cloud<\/a> \u00e0 <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/sans-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_SANS_2025_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">Sans 2025<\/a> \u00e0 Orlando ou en direct en ligne en avril. Ce cours est \u00e9galement disponible avec Brandon plus tard dans l&#8217;ann\u00e9e dans <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/baltimore-spring-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_Balt_Spring_2025_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">Baltimore, MD en juin<\/a> ou <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/sansfire-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_SANSFIRE_2025_Text&amp;utm_campaign=TrainingEvents_NA_2025.\" target=\"_blank\">Washington, DC en juillet<\/a>. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/sans-institute-warns-of-novel-cloud.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 mars 2025\ue804The Hacker NewsS\u00e9curit\u00e9 du cloud \/ Intelligence des menaces Le dernier rapport Palo Alto Networks Unit 42 Cloud Mense Rapport a r\u00e9v\u00e9l\u00e9 que les donn\u00e9es sensibles se trouvent dans 66% des seaux de stockage cloud. Ces donn\u00e9es sont vuln\u00e9rables aux attaques de ransomwares. L&#8217;Institut SANS r\u00e9cemment signal\u00e9 que ces attaques peuvent \u00eatre effectu\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1583722,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8074,4168,841,79002,274264,4161,274263,6124,525,8269,65,274267,4955,4160,141182,120,20472,63091,1181,238617,246491,4172,79016,4166,4164],"class_list":["post-1583721","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-attaques","tag-comment-pirater","tag-contre","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-garde","tag-institute","tag-les","tag-malware-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-natifs","tag-nouvelles","tag-nuage","tag-ransomwares","tag-sans","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1583721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1583721"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1583721\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1583722"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1583721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1583721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1583721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}