{"id":496704,"date":"2022-12-05T17:14:25","date_gmt":"2022-12-05T19:14:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/quand-etre-attirant-devient-risque-a-quoi-ressemble-votre-surface-dattaque-pour-un-attaquant\/"},"modified":"2022-12-05T17:14:26","modified_gmt":"2022-12-05T19:14:26","slug":"quand-etre-attirant-devient-risque-a-quoi-ressemble-votre-surface-dattaque-pour-un-attaquant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/quand-etre-attirant-devient-risque-a-quoi-ressemble-votre-surface-dattaque-pour-un-attaquant\/","title":{"rendered":"Quand \u00eatre attirant devient risqu\u00e9 &#8211; \u00c0 quoi ressemble votre surface d&#8217;attaque pour un attaquant\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>\u00c0 l&#8217;\u00e8re de la num\u00e9risation et des besoins commerciaux en constante \u00e9volution, l&#8217;environnement de production est devenu un organisme vivant.  Plusieurs fonctions et \u00e9quipes au sein d&#8217;une organisation peuvent finalement avoir un impact sur la fa\u00e7on dont un attaquant voit les actifs de l&#8217;organisation, ou en d&#8217;autres termes, la surface d&#8217;attaque externe.  Cela augmente consid\u00e9rablement la n\u00e9cessit\u00e9 de d\u00e9finir une strat\u00e9gie de gestion de l&#8217;exposition.<\/p>\n<p>Pour r\u00e9pondre aux besoins de l&#8217;entreprise tout en \u00e9valuant et en g\u00e9rant efficacement les risques de cybers\u00e9curit\u00e9, les entreprises doivent prendre en compte deux \u00e9l\u00e9ments principaux concernant leur surface d&#8217;attaque externe\u00a0: <em>Taille<\/em> et son <em>attrait pour les attaquants<\/em>.  Alors que les organisations se concentrent g\u00e9n\u00e9ralement sur la prise en compte de la taille de leur surface d&#8217;attaque, son attrait n&#8217;est g\u00e9n\u00e9ralement pas une priorit\u00e9, bien qu&#8217;il puisse avoir un impact significatif sur le risque.<\/p>\n<h2 style=\"text-align: left;\"><strong>Taille de la surface d&#8217;attaque<\/strong><\/h2>\n<p>Combien d&#8217;actifs sont accessibles depuis le monde ext\u00e9rieur\u00a0? <\/p>\n<p>Il existe un \u00e9quilibre d\u00e9licat entre les besoins de l&#8217;entreprise et la s\u00e9curit\u00e9.  Bien qu&#8217;il existe de bonnes raisons d&#8217;exposer davantage d&#8217;actifs \u00e0 Internet (c&#8217;est-\u00e0-dire pour l&#8217;exp\u00e9rience utilisateur, les int\u00e9grations tierces et les exigences d&#8217;architecture logicielle), le prix est une surface d&#8217;attaque accrue.  Une connectivit\u00e9 accrue signifie finalement plus de points de br\u00e8che potentiels pour un adversaire. <\/p>\n<p>Plus la surface d&#8217;attaque est grande et plus il y a d&#8217;actifs disponibles pour le &#8220;terrain de jeu&#8221; de l&#8217;adversaire, plus une organisation devra att\u00e9nuer le risque d&#8217;exposition.  Cela n\u00e9cessite des politiques et des proc\u00e9dures soigneusement \u00e9labor\u00e9es pour surveiller la surface d&#8217;attaque et prot\u00e9ger en permanence les actifs expos\u00e9s.  Bien s\u00fbr, il existe des mesures de base, telles que la recherche syst\u00e9matique de vuln\u00e9rabilit\u00e9s logicielles et l&#8217;application de correctifs.  Cependant, il faut \u00e9galement prendre en compte les probl\u00e8mes de configuration, le shadow IT, les fuites d&#8217;informations d&#8217;identification et les aspects de gestion des acc\u00e8s. <\/p>\n<p>Remarque importante : la fr\u00e9quence des tests et des validations doit au moins s&#8217;aligner sur le rythme de changement de la surface d&#8217;attaque de l&#8217;organisation.  Plus une organisation modifie son environnement, plus elle a besoin d&#8217;\u00e9valuer la surface d&#8217;attaque.  Cependant, des tests de routine sont toujours n\u00e9cessaires m\u00eame pendant les p\u00e9riodes de changement minime. <\/p>\n<h2 style=\"text-align: left;\"><strong>Attractivit\u00e9 de la surface d&#8217;attaque<\/strong><\/h2>\n<p>Alors que la taille de la surface d&#8217;attaque externe est un indicateur bien compris du risque de cybers\u00e9curit\u00e9, un autre aspect tout aussi critique &#8211; bien que plus insaisissable pour les organisations aujourd&#8217;hui &#8211; est la fa\u00e7on dont <em>attrayant<\/em> une surface d&#8217;attaque est aux attaquants potentiels.<\/p>\n<p>Lorsque les adversaires recherchent des victimes potentielles, ils recherchent le fruit le plus bas.  Qu&#8217;il s&#8217;agisse du moyen le plus simple de compromettre une organisation cibl\u00e9e particuli\u00e8re ou des cibles les plus faciles \u00e0 attaquer pour atteindre leurs objectifs, ils seront attir\u00e9s par les indicateurs de points faibles de s\u00e9curit\u00e9 potentiels dans les actifs externes et hi\u00e9rarchiseront leurs activit\u00e9s en cons\u00e9quence.<\/p>\n<p>Quand on parle d&#8217;actifs \u00ab attractifs \u00bb, on ne parle pas forc\u00e9ment de cibles attirantes, comme les donn\u00e9es personnelles, qui peuvent \u00eatre revendues sur le march\u00e9 noir.  Les attractions sont les attributs d&#8217;un atout qui ont le potentiel d&#8217;\u00eatre abus\u00e9s par des adversaires.  Ceux-ci sont ensuite marqu\u00e9s comme un point de d\u00e9part potentiel pour propager une attaque. <\/p>\n<p>Les actifs d&#8217;une organisation peuvent tous \u00eatre corrig\u00e9s avec les logiciels les plus r\u00e9cents et les plus performants.  Cependant, ces actifs pourraient encore avoir des propri\u00e9t\u00e9s int\u00e9ressantes.  Par exemple, un grand nombre de ports ouverts augmente le nombre de protocoles pouvant \u00eatre exploit\u00e9s pour propager une attaque.  Il est important de souligner que les attaques ne sont pas n\u00e9cessairement li\u00e9es \u00e0 une vuln\u00e9rabilit\u00e9 mais peuvent \u00eatre un abus d&#8217;un service bien connu.  Un bon exemple de cela peut \u00eatre trouv\u00e9 dans ce <a rel=\"nofollow noopener\" href=\"https:\/\/pentera.io\/blog\/135-is-the-new-445\/\" target=\"_blank\">article de blog<\/a> de Pentera Labs d\u00e9crivant comment abuser de l&#8217;utilitaire PsExec.  De plus, certains ports sp\u00e9cifiques peuvent \u00eatre plus attractifs, par exemple le port 22, qui permet un acc\u00e8s SSH depuis le monde ext\u00e9rieur. <\/p>\n<p>Un autre exemple est un site Web qui permet le t\u00e9l\u00e9chargement de fichiers.  Pour certaines organisations, il s&#8217;agit d&#8217;un service essentiel qui permet \u00e0 l&#8217;entreprise, mais pour les attaquants, c&#8217;est un moyen pratique de mettre le pied dans la porte.  Les organisations sont bien conscientes du risque et peuvent y faire face de diff\u00e9rentes mani\u00e8res, mais cela ne change rien \u00e0 l&#8217;attractivit\u00e9 de cet actif et \u00e0 son potentiel de risque correspondant. <\/p>\n<p>Le principal d\u00e9fi li\u00e9 \u00e0 la gestion des attractions est qu&#8217;elles sont des cibles mobiles.  Les attractions changent \u00e0 la fois dans leur nombre d&#8217;instances et dans leur s\u00e9v\u00e9rit\u00e9 par changement de configuration. <\/p>\n<p>Pour \u00e9valuer efficacement la s\u00e9v\u00e9rit\u00e9 d&#8217;une attraction, il est essentiel de comprendre \u00e0 quel point il est facile pour un adversaire de la d\u00e9tecter lors de la phase d&#8217;\u00e9num\u00e9ration et, plus important encore, \u00e0 quel point il est facile de l&#8217;exploiter.  Par exemple, avoir une connexion VPN est facile \u00e0 d\u00e9tecter mais difficile \u00e0 exploiter, et par cons\u00e9quent, cela peut \u00eatre une priorit\u00e9 moindre dans le plan de gestion des risques d&#8217;une organisation.  D&#8217;autre part, avoir un formulaire de contact en ligne est facile \u00e0 d\u00e9tecter et pr\u00e9sente des niveaux d&#8217;exposition \u00e9lev\u00e9s pour les injections SQL et exploite des vuln\u00e9rabilit\u00e9s comme Log4Shell. <\/p>\n<p>Diminuer le nombre d&#8217;attractions r\u00e9duit le risque d&#8217;une organisation, mais ce n&#8217;est pas toujours possible.  Par cons\u00e9quent, comprendre le risque sous-jacent et d\u00e9finir un plan pour y faire face devrait \u00eatre la priorit\u00e9 num\u00e9ro un de l&#8217;organisation pour contr\u00f4ler les expositions dans la surface d&#8217;attaque externe tout en r\u00e9pondant aux besoins de l&#8217;entreprise.<\/p>\n<p><b>Noter:<\/b> <i>Cet article est r\u00e9dig\u00e9 et contribu\u00e9 par un Product Marketing Manager chez Pentera, la soci\u00e9t\u00e9 de validation automatis\u00e9e de la s\u00e9curit\u00e9.  Pour en savoir plus, rendez-vous sur <a rel=\"nofollow noopener\" href=\"https:\/\/pentera.io?utm_source=The-Hacker-News&amp;source=The-Hacker-News&amp;utm_medium=Article&amp;medium=Article&amp;utm_campaign=How-does-your-attack-surface-look-like-to-attacker-2022&amp;campaign=How-does-your-attack-surface-look-like-to-attacker-2022\" target=\"_blank\">pentera.io<\/a>.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/when-being-attractive-gets-risky-how.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c0 l&#8217;\u00e8re de la num\u00e9risation et des besoins commerciaux en constante \u00e9volution, l&#8217;environnement de production est devenu un organisme vivant. Plusieurs fonctions et \u00e9quipes au sein d&#8217;une organisation peuvent finalement avoir un impact sur la fa\u00e7on dont un attaquant voit les actifs de l&#8217;organisation, ou en d&#8217;autres termes, la surface d&#8217;attaque externe. Cela augmente consid\u00e9rablement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":496705,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16706,41226,4168,4158,4165,4161,14392,910,1643,4157,4159,4171,4170,4167,4160,4163,4162,185,842,694,2823,326,4172,4169,4310,4166,877,4164],"class_list":["post-496704","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaquant","tag-attirant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaque","tag-devient","tag-etre","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-quand","tag-quoi","tag-ressemble","tag-risque","tag-securite-informatique","tag-securite-internet","tag-surface","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=496704"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/496704\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/496705"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=496704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=496704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=496704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}