{"id":600831,"date":"2023-02-10T10:06:04","date_gmt":"2023-02-10T12:06:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/3-failles-de-cybersecurite-negligees\/"},"modified":"2023-02-10T10:06:06","modified_gmt":"2023-02-10T12:06:06","slug":"3-failles-de-cybersecurite-negligees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/3-failles-de-cybersecurite-negligees\/","title":{"rendered":"3 failles de cybers\u00e9curit\u00e9 n\u00e9glig\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Voici trois des pires violations, tactiques et techniques d&#8217;attaque de 2022, et les contr\u00f4les de s\u00e9curit\u00e9 qui peuvent leur fournir une protection de s\u00e9curit\u00e9 d&#8217;entreprise efficace.<\/p>\n<h2>#1\u00a0: 2 attaques RaaS en 13 mois<\/h2>\n<p>Le ransomware en tant que service est un type d&#8217;attaque dans lequel le logiciel et l&#8217;infrastructure du ransomware sont lou\u00e9s aux attaquants.  Ces services de ran\u00e7ongiciels peuvent \u00eatre achet\u00e9s sur le dark web aupr\u00e8s d&#8217;autres acteurs de la menace et gangs de ran\u00e7ongiciels.  Les plans d&#8217;achat courants incluent l&#8217;achat de l&#8217;ensemble de l&#8217;outil, l&#8217;utilisation de l&#8217;infrastructure existante tout en payant par infection ou la possibilit\u00e9 pour d&#8217;autres attaquants d&#8217;ex\u00e9cuter le service tout en partageant les revenus avec eux.<\/p>\n<p>Dans cette attaque, l&#8217;auteur de la menace consiste en l&#8217;un des groupes de ran\u00e7ongiciels les plus r\u00e9pandus, sp\u00e9cialis\u00e9 dans l&#8217;acc\u00e8s via des tiers, tandis que l&#8217;entreprise cibl\u00e9e est un d\u00e9taillant de taille moyenne avec des dizaines de sites aux \u00c9tats-Unis.<\/p>\n<p>Les acteurs de la menace ont utilis\u00e9 le ran\u00e7ongiciel comme service pour violer le r\u00e9seau de la victime.  Ils ont pu exploiter les informations d&#8217;identification de tiers pour obtenir un acc\u00e8s initial, progresser lat\u00e9ralement et ran\u00e7onner l&#8217;entreprise, le tout en quelques minutes seulement.<\/p>\n<p>La rapidit\u00e9 de cette attaque \u00e9tait inhabituelle.  Dans la plupart des cas RaaS, les attaquants restent g\u00e9n\u00e9ralement dans les r\u00e9seaux pendant des semaines et des mois avant d&#8217;exiger une ran\u00e7on.  Ce qui est particuli\u00e8rement int\u00e9ressant dans cette attaque, c&#8217;est que l&#8217;entreprise a \u00e9t\u00e9 rachet\u00e9e en quelques minutes, sans qu&#8217;il soit n\u00e9cessaire de la d\u00e9couvrir ou de se d\u00e9placer lat\u00e9ralement pendant des semaines.<\/p>\n<p>Une enqu\u00eate du journal a r\u00e9v\u00e9l\u00e9 que les attaquants ciblaient des serveurs qui n&#8217;existaient pas dans ce syst\u00e8me.  Il s&#8217;av\u00e8re que la victime a initialement \u00e9t\u00e9 viol\u00e9e et ran\u00e7onn\u00e9e 13 mois avant cette deuxi\u00e8me attaque de ransomware.  Par la suite, le premier groupe d&#8217;attaquants a mon\u00e9tis\u00e9 la premi\u00e8re attaque non seulement gr\u00e2ce \u00e0 la ran\u00e7on qu&#8217;il a obtenue, mais \u00e9galement en vendant les informations r\u00e9seau de l&#8217;entreprise au deuxi\u00e8me groupe de ran\u00e7ongiciels.<\/p>\n<p>Dans les 13 mois s\u00e9parant les deux attaques, la victime a chang\u00e9 de r\u00e9seau et supprim\u00e9 des serveurs, mais les nouveaux attaquants n&#8217;\u00e9taient pas au courant de ces modifications architecturales.  Les scripts qu&#8217;ils ont d\u00e9velopp\u00e9s ont \u00e9t\u00e9 con\u00e7us pour la carte de r\u00e9seau pr\u00e9c\u00e9dente.  Cela explique \u00e9galement comment ils ont pu attaquer si rapidement &#8211; ils avaient beaucoup d&#8217;informations sur le r\u00e9seau.  La le\u00e7on principale ici est que les attaques de ransomwares peuvent \u00eatre r\u00e9p\u00e9t\u00e9es par diff\u00e9rents groupes, surtout si la victime paie bien.<\/p>\n<p>&#8220;Les attaques RaaS telles que celle-ci sont un bon exemple de la fa\u00e7on dont une visibilit\u00e9 totale permet une alerte pr\u00e9coce. Une solution globale, converg\u00e9e, <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/sase\/?utm_source=hackernews\" target=\"_blank\"><b>plate-forme SASE native du cloud<\/b><\/a>  qui prend en charge tous les bords, comme Cato Networks, offre une visibilit\u00e9 compl\u00e8te du r\u00e9seau sur les \u00e9v\u00e9nements r\u00e9seau qui sont invisibles pour les autres fournisseurs ou qui peuvent passer sous le radar en tant qu&#8217;\u00e9v\u00e9nements b\u00e9nins.  Et, \u00eatre capable de contextualiser pleinement les \u00e9v\u00e9nements permet une d\u00e9tection et une correction pr\u00e9coces.<\/p>\n<h2 style=\"text-align: left;\">#2 : L&#8217;attaque des infrastructures critiques sur les r\u00e9seaux d&#8217;alerte aux radiations<\/h2>\n<p>Les attaques contre les infrastructures critiques sont de plus en plus courantes et dangereuses.  Les ruptures des usines d&#8217;approvisionnement en eau, des syst\u00e8mes d&#8217;\u00e9gouts et d&#8217;autres infrastructures similaires pourraient exposer des millions d&#8217;habitants \u00e0 un risque de crise humaine.  Ces infrastructures deviennent \u00e9galement plus vuln\u00e9rables, et les outils de gestion de surface d&#8217;attaque pour OSINT comme Shodan et Censys permettent aux \u00e9quipes de s\u00e9curit\u00e9 de trouver facilement ces vuln\u00e9rabilit\u00e9s.<\/p>\n<p>En 2021, deux pirates ont \u00e9t\u00e9 suspect\u00e9s de cibler des r\u00e9seaux d&#8217;alerte aux radiations.  Leur attaque reposait sur deux initi\u00e9s qui travaillaient pour un tiers.  Ces initi\u00e9s ont d\u00e9sactiv\u00e9 les syst\u00e8mes d&#8217;alerte aux radiations, affaiblissant consid\u00e9rablement leur capacit\u00e9 \u00e0 surveiller les attaques aux radiations.  Les attaquants ont ensuite pu supprimer des logiciels critiques et d\u00e9sactiver les jauges de rayonnement (qui font partie de l&#8217;infrastructure elle-m\u00eame).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676030764_463_3-failles-de-cybersecurite-negligees.png\" alt=\"Violations de la cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"322\" data-original-width=\"728\" title=\"Violations de la cybers\u00e9curit\u00e9\"\/><\/div>\n<p>&#8220;Malheureusement, l&#8217;analyse des syst\u00e8mes vuln\u00e9rables dans les infrastructures critiques est plus facile que jamais. Bien que de nombreuses organisations de ce type disposent de plusieurs couches de s\u00e9curit\u00e9, elles utilisent toujours des solutions ponctuelles pour essayer de d\u00e9fendre leur infrastructure plut\u00f4t qu&#8217;un syst\u00e8me capable d&#8217;examiner de mani\u00e8re globale le cycle de vie complet de l&#8217;attaque. . Les violations ne sont jamais simplement un probl\u00e8me de phishing, ou un probl\u00e8me d&#8217;informations d&#8217;identification, ou un probl\u00e8me de syst\u00e8me vuln\u00e9rable &#8211; elles sont toujours une combinaison de multiples compromissions effectu\u00e9es par l&#8217;auteur de la menace \u00bb, a d\u00e9clar\u00e9 Etay Maor, directeur principal de la strat\u00e9gie de s\u00e9curit\u00e9 chez <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/?utm_source=hn\" target=\"_blank\"><b>R\u00e9seaux Cato<\/b><\/a>.<\/p>\n<h2>#3 : L&#8217;attaque de ransomware en trois \u00e9tapes qui a commenc\u00e9 par le phishing<\/h2>\n<p>La troisi\u00e8me attaque est \u00e9galement une attaque de ransomware.  Cette fois, il s&#8217;agissait de trois \u00e9tapes :<\/p>\n<p><strong>1. Infiltration<\/strong> &#8211; L&#8217;attaquant a pu acc\u00e9der au r\u00e9seau via une attaque de phishing.  La victime a cliqu\u00e9 sur un lien qui a g\u00e9n\u00e9r\u00e9 une connexion vers un site externe, ce qui a entra\u00een\u00e9 le t\u00e9l\u00e9chargement de la charge utile.<\/p>\n<p><strong>2. Activit\u00e9 du r\u00e9seau<\/strong> &#8211; Dans la deuxi\u00e8me phase, l&#8217;attaquant a progress\u00e9 lat\u00e9ralement dans le r\u00e9seau pendant deux semaines.  Pendant ce temps, il a collect\u00e9 les mots de passe administrateur et utilis\u00e9 des logiciels malveillants sans fichier en m\u00e9moire.  Puis, le soir du Nouvel An, il a effectu\u00e9 le cryptage.  Cette date a \u00e9t\u00e9 choisie car il \u00e9tait (\u00e0 juste titre) suppos\u00e9 que l&#8217;\u00e9quipe de s\u00e9curit\u00e9 serait en vacances.<\/p>\n<p><strong>3. Exfiltration<\/strong> &#8211; Enfin, les attaquants ont t\u00e9l\u00e9charg\u00e9 les donn\u00e9es hors du r\u00e9seau.<\/p>\n<p>En plus de ces trois \u00e9tapes principales, des sous-techniques suppl\u00e9mentaires ont \u00e9t\u00e9 employ\u00e9es lors de l&#8217;attaque et les solutions de s\u00e9curit\u00e9 ponctuelle de la victime n&#8217;ont pas \u00e9t\u00e9 en mesure de bloquer cette attaque. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676030764_174_3-failles-de-cybersecurite-negligees.png\" alt=\"Violations de la cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"305\" data-original-width=\"728\" title=\"Violations de la cybers\u00e9curit\u00e9\"\/><\/div>\n<p>&#8220;Une approche \u00e0 points d&#8217;\u00e9tranglement multiples, une approche qui regarde horizontalement (pour ainsi dire) l&#8217;attaque plut\u00f4t que comme un ensemble de probl\u00e8mes verticaux et disjoints, est le moyen d&#8217;am\u00e9liorer la d\u00e9tection, l&#8217;att\u00e9nuation et la pr\u00e9vention de ces menaces. Contrairement \u00e0 la croyance populaire, le l&#8217;attaquant doit avoir raison plusieurs fois et les d\u00e9fenseurs n&#8217;ont besoin d&#8217;avoir raison qu&#8217;une seule fois. <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/zero-trust-network-access\/?utm_source=hackernews\" target=\"_blank\"><b>bas\u00e9 sur ZTNA<\/b><\/a>&#8220;, a d\u00e9clar\u00e9 Etay Maor, directeur principal de la strat\u00e9gie de s\u00e9curit\u00e9 chez Cato Networks.<\/p>\n<h2 style=\"text-align: left;\">Comment les solutions Security Point s&#8217;empilent-elles\u00a0?<\/h2>\n<p>Il est courant que les professionnels de la s\u00e9curit\u00e9 succombent au &#8220;sophisme du point de d\u00e9faillance unique&#8221;.  Cependant, les cyberattaques sont des \u00e9v\u00e9nements sophistiqu\u00e9s qui impliquent rarement une seule tactique ou technique \u00e0 l&#8217;origine de la violation.  Par cons\u00e9quent, une perspective globale est n\u00e9cessaire pour att\u00e9nuer avec succ\u00e8s les cyberattaques.  Les solutions de point de s\u00e9curit\u00e9 sont une solution pour les points de d\u00e9faillance uniques.  Ces outils peuvent identifier les risques, mais ils ne relieront pas les points, ce qui pourrait conduire et a conduit \u00e0 une violation. <\/p>\n<h3 style=\"text-align: left;\">\u00c0 surveiller dans les mois \u00e0 venir<\/h3>\n<p>Selon les recherches en cours sur la s\u00e9curit\u00e9 men\u00e9es par l&#8217;\u00e9quipe de s\u00e9curit\u00e9 de Cato Networks, ils ont identifi\u00e9 deux vuln\u00e9rabilit\u00e9s et tentatives d&#8217;exploitation suppl\u00e9mentaires qu&#8217;ils recommandent d&#8217;inclure dans vos prochains plans de s\u00e9curit\u00e9\u00a0: <\/p>\n<h4 style=\"text-align: left;\">1. Log4j<\/h4>\n<p>Alors que <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/blog\/cato-networks-rapid-response-to-the-apache-log4j-remote-code-execution-vulnerability\/?utm_source=hackernews\" target=\"_blank\"><b>Log4j<\/b><\/a>  a fait ses d\u00e9buts d\u00e8s d\u00e9cembre 2021, le bruit qu&#8217;il faisait ne s&#8217;est pas \u00e9teint.  Log4j est toujours utilis\u00e9 par les attaquants pour exploiter les syst\u00e8mes, car toutes les organisations n&#8217;ont pas \u00e9t\u00e9 en mesure de corriger leurs vuln\u00e9rabilit\u00e9s Log4j ou de d\u00e9tecter les attaques Log4j, dans ce que l&#8217;on appelle le &#8220;correctif virtuel&#8221;.  Ils recommandent de donner la priorit\u00e9 \u00e0 l&#8217;att\u00e9nuation Log4j. <\/p>\n<h4 style=\"text-align: left;\">2. Pare-feu et VPN mal configur\u00e9s<\/h4>\n<p>Les solutions de s\u00e9curit\u00e9 telles que les pare-feu et les VPN sont devenues des points d&#8217;acc\u00e8s pour les attaquants.  Les corriger est devenu de plus en plus difficile, en particulier \u00e0 l&#8217;\u00e8re de la cloudification de l&#8217;architecture et du travail \u00e0 distance.  Il est recommand\u00e9 de porter une attention particuli\u00e8re \u00e0 ces composants car ils sont de plus en plus vuln\u00e9rables.<\/p>\n<h3 style=\"text-align: left;\">Comment minimiser votre surface d&#8217;attaque et gagner en visibilit\u00e9 sur le r\u00e9seau<\/h3>\n<p style=\"text-align: left;\">Pour r\u00e9duire la surface d&#8217;attaque, les professionnels de la s\u00e9curit\u00e9 ont besoin de visibilit\u00e9 sur leurs r\u00e9seaux.  La visibilit\u00e9 repose sur trois piliers :<\/p>\n<ul>\n<li>Informations exploitables &#8211; qui peuvent \u00eatre utilis\u00e9es pour att\u00e9nuer les attaques<\/li>\n<li>Des informations fiables &#8211; qui minimisent le nombre de faux positifs<\/li>\n<li>Informations opportunes &#8211; pour s&#8217;assurer que l&#8217;att\u00e9nuation se produit avant que l&#8217;attaque n&#8217;ait un impact<\/li>\n<\/ul>\n<p>Une fois qu&#8217;une organisation a une visibilit\u00e9 compl\u00e8te sur l&#8217;activit\u00e9 sur son r\u00e9seau, elle peut contextualiser les donn\u00e9es, d\u00e9cider si l&#8217;activit\u00e9 observ\u00e9e doit \u00eatre autoris\u00e9e, refus\u00e9e, surveill\u00e9e, restreinte (ou toute autre action) et avoir ensuite la possibilit\u00e9 d&#8217;appliquer cette d\u00e9cision.  Tous ces \u00e9l\u00e9ments doivent \u00eatre appliqu\u00e9s \u00e0 chaque entit\u00e9, qu&#8217;il s&#8217;agisse d&#8217;un utilisateur, d&#8217;un appareil, d&#8217;une application cloud, etc. Tout le temps et partout.  C&#8217;est de cela qu&#8217;il s&#8217;agit. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/3-overlooked-cybersecurity-breaches.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voici trois des pires violations, tactiques et techniques d&#8217;attaque de 2022, et les contr\u00f4les de s\u00e9curit\u00e9 qui peuvent leur fournir une protection de s\u00e9curit\u00e9 d&#8217;entreprise efficace. #1\u00a0: 2 attaques RaaS en 13 mois Le ransomware en tant que service est un type d&#8217;attaque dans lequel le logiciel et l&#8217;infrastructure du ransomware sont lou\u00e9s aux attaquants. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":600832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,6002,4806,4157,4159,4171,4170,4167,4160,144893,4163,4162,4172,4169,4166,4164],"class_list":["post-600831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-negligees","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/600831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=600831"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/600831\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/600832"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=600831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=600831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=600831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}