{"id":597311,"date":"2023-02-08T09:34:28","date_gmt":"2023-02-08T11:34:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-penser-comme-un-hacker-et-garder-une-longueur-davance-sur-les-menaces\/"},"modified":"2023-02-08T09:34:29","modified_gmt":"2023-02-08T11:34:29","slug":"comment-penser-comme-un-hacker-et-garder-une-longueur-davance-sur-les-menaces","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-penser-comme-un-hacker-et-garder-une-longueur-davance-sur-les-menaces\/","title":{"rendered":"Comment penser comme un hacker et garder une longueur d&#8217;avance sur les menaces"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ Cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Pour r\u00e9ussir en tant qu&#8217;analyste en cybers\u00e9curit\u00e9, vous devez comprendre les caract\u00e9ristiques, les valeurs et les processus de pens\u00e9e des pirates, ainsi que les outils qu&#8217;ils utilisent pour lancer leurs attaques. <\/p>\n<p>Au cours d&#8217;une <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/webinar-the-hacker-mindset-on-demand?utm_source=thn\" target=\"_blank\">webinaire intitul\u00e9 The Hacker Mindset,<\/a> un chercheur de l&#8217;\u00e9quipe rouge a partag\u00e9 comment vous pouvez utiliser certains de ces outils pour votre propre d\u00e9tection et pr\u00e9vention des violations.  Il a \u00e9galement d\u00e9montr\u00e9 comment une attaque se d\u00e9roule en utilisant le <a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/blog\/follina-mitigated-the-recent-msdt-0day-vulnerability-explained\/?utm_source=thn\" target=\"_blank\">Exploit de Follina<\/a> par exemple.<\/p>\n<p>Alors, que signifie &#8220;l&#8217;\u00e9tat d&#8217;esprit hacker&#8221;\u00a0? <\/p>\n<p>L&#8217;\u00e9tat d&#8217;esprit des hackers peut \u00eatre caract\u00e9ris\u00e9 par trois valeurs fondamentales\u00a0: un fort sentiment de curiosit\u00e9, une attitude contradictoire et la pers\u00e9v\u00e9rance. <\/p>\n<h2 style=\"text-align: left;\">3 valeurs fondamentales de l&#8217;\u00e9tat d&#8217;esprit d&#8217;un hacker <\/h2>\n<h4 style=\"text-align: left;\"><strong>1 <\/strong><span style=\"background-color: white; color: #70757a; font-family: arial, sans-serif; font-size: 14px;\">\u2014 <\/span><strong>&#8220;La curiosit\u00e9 aurait pu tuer le chat, mais il avait neuf vies.&#8221;<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>La curiosit\u00e9 pousse les pirates \u00e0 explorer et \u00e0 comprendre les syst\u00e8mes, les r\u00e9seaux et les logiciels afin d&#8217;identifier les vuln\u00e9rabilit\u00e9s.  Non seulement ils recherchent constamment de nouvelles connaissances et comp\u00e9tences pour am\u00e9liorer leurs capacit\u00e9s et garder une longueur d&#8217;avance sur les mesures de s\u00e9curit\u00e9, mais ils appliquent constamment des approches, des astuces et des techniques nouvellement apprises dans diff\u00e9rents syst\u00e8mes. <\/p>\n<h4 style=\"text-align: left;\"><strong>2 <\/strong><span style=\"background-color: white; color: #70757a; font-family: arial, sans-serif; font-size: 14px;\">\u2014 <\/span><strong>&#8220;Allez vite et cassez des choses&#8221;<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Bien que le contexte soit radicalement diff\u00e9rent de la devise de mise \u00e0 l&#8217;\u00e9chelle \u00e9clair de Facebook, une attitude contradictoire est un \u00e9tat d&#8217;esprit qui cherche toujours des moyens de contourner les mesures de s\u00e9curit\u00e9, de remettre en question le statu quo et de repousser les limites de ce qui est possible. <\/p>\n<p>Les pirates sont souvent motiv\u00e9s par le d\u00e9sir de prouver leurs propres capacit\u00e9s et de tester les limites des syst\u00e8mes et des r\u00e9seaux.  Les hackers se demandent constamment\u00a0: &#8220;comment puis-je casser cela\u00a0?&#8221;, &#8220;comment puis-je exploiter cela\u00a0?&#8221;, &#8220;comment puis-je plier cela \u00e0 ma volont\u00e9 et causer un maximum de d\u00e9g\u00e2ts\u00a0?&#8221;  Les \u00e9quipes de cybers\u00e9curit\u00e9, quant \u00e0 elles, se concentrent sur la protection.  Cependant, l&#8217;utilisation d&#8217;un \u00e9tat d&#8217;esprit contradictoire est un outil de r\u00e9flexion critique essentiel qui peut aider \u00e0 am\u00e9liorer consid\u00e9rablement la cyberposture de l&#8217;organisation en d\u00e9tectant et en rem\u00e9diant de mani\u00e8re pr\u00e9ventive aux vuln\u00e9rabilit\u00e9s.<\/p>\n<h4 style=\"text-align: left;\"><strong>3 <\/strong><span style=\"background-color: white; color: #70757a; font-family: arial, sans-serif; font-size: 14px;\">\u2014 <\/span><strong>&#8220;Bien s\u00fbr que je me bats, je n&#8217;abandonne tout simplement pas&#8221;<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>La persistance est un trait important pour les pirates car ils doivent souvent essayer plusieurs approches et techniques afin de trouver un moyen d&#8217;acc\u00e9der \u00e0 un syst\u00e8me.  Ils peuvent rencontrer des obstacles et des \u00e9checs, mais ils n&#8217;abandonnent pas facilement.  Ils continueront \u00e0 travailler jusqu&#8217;\u00e0 ce qu&#8217;ils aient atteint leur objectif. <\/p>\n<p>Souvent, les pirates se rappellent que les \u00e9quipes de cybers\u00e9curit\u00e9 doivent identifier et corriger toutes les vuln\u00e9rabilit\u00e9s alors qu&#8217;un pirate n&#8217;a besoin d&#8217;en trouver qu&#8217;une seule.  La poursuite incessante des vuln\u00e9rabilit\u00e9s est au c\u0153ur de celles-ci.<\/p>\n<h2 style=\"text-align: left;\">Pourquoi comprendre MITRE ATT&#038;CK est essentiel<\/h2>\n<p>MITRE ATT&#038;CK est un moyen syst\u00e9matique de comprendre et de se d\u00e9fendre contre les cybermenaces en identifiant les m\u00e9thodes et les techniques que les attaquants utilisent pour acc\u00e9der aux syst\u00e8mes et voler ou endommager des donn\u00e9es. <\/p>\n<p>Le cadre d\u00e9crit les tactiques, techniques et proc\u00e9dures (TTP) utilis\u00e9es par les cyber-attaquants.  Il est utilis\u00e9 pour aider les organisations \u00e0 comprendre et \u00e0 se d\u00e9fendre contre les cybermenaces.<\/p>\n<p>Le cadre est divis\u00e9 en diff\u00e9rentes &#8220;matrices&#8221; qui couvrent divers types de menaces telles que les syst\u00e8mes de contr\u00f4le d&#8217;entreprise, mobiles et industriels.  Chaque matrice r\u00e9pertorie les<a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/blog\/lateral-movement\/?utm_source=thn\" target=\"_blank\"> diff\u00e9rents TTP que les attaquants peuvent utiliser<\/a>comme l&#8217;acc\u00e8s initial, l&#8217;ex\u00e9cution, la persistance et l&#8217;exfiltration de donn\u00e9es.<\/p>\n<p>L&#8217;objectif du cadre MITRE ATT&#038;CK est de fournir un langage et une compr\u00e9hension communs des tactiques et des techniques utilis\u00e9es par les attaquants.  Cela permet aux organisations de mieux identifier et hi\u00e9rarchiser leurs efforts de s\u00e9curit\u00e9, et de d\u00e9velopper des d\u00e9fenses plus efficaces contre les cybermenaces. <\/p>\n<p>Si vous comprenez le cadre, vous avez une longueur d&#8217;avance pour trouver les bons outils qui vous aideront \u00e0 gagner en visibilit\u00e9 sur les actifs critiques tels que les donn\u00e9es utilisateur, les terminaux, les serveurs et les applications SaaS &#8211; vous permettant de trouver la prochaine vuln\u00e9rabilit\u00e9 avant qu&#8217;elle ne soit exploit\u00e9e par un pirate.<\/p>\n<p>Vous voulez en savoir plus sur l&#8217;entr\u00e9e dans l&#8217;\u00e9tat d&#8217;esprit des hackers ?  V\u00e9rifiez <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/webinar-the-hacker-mindset-on-demand?utm_source=thn\" target=\"_blank\">enregistrement complet de The Hacker Mindset ici<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/how-to-think-like-hacker-and-stay-ahead.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 f\u00e9vrier 2023\ue804Les nouvelles des piratesCybers\u00e9curit\u00e9 \/ Cybermenaces Pour r\u00e9ussir en tant qu&#8217;analyste en cybers\u00e9curit\u00e9, vous devez comprendre les caract\u00e9ristiques, les valeurs et les processus de pens\u00e9e des pirates, ainsi que les outils qu&#8217;ils utilisent pour lancer leurs attaques. Au cours d&#8217;une webinaire intitul\u00e9 The Hacker Mindset, un chercheur de l&#8217;\u00e9quipe rouge a partag\u00e9 comment [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":597312,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1756,767,4168,4158,4165,4161,17828,836,23179,4157,4159,4171,4170,65,4167,10044,4742,4160,4163,4162,2366,4172,4169,60,196,4166,4164],"class_list":["post-597311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comme","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-davance","tag-garder","tag-hacker","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-longueur","tag-menaces","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-penser","tag-securite-informatique","tag-securite-internet","tag-sur","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/597311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=597311"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/597311\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/597312"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=597311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=597311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=597311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}