{"id":717653,"date":"2023-05-04T10:50:24","date_gmt":"2023-05-04T12:50:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-les-choses-que-vous-ne-savez-pas-sur-le-dark-web-peuvent-etre-votre-plus-grande-menace-pour-la-cybersecurite\/"},"modified":"2023-05-04T10:50:28","modified_gmt":"2023-05-04T12:50:28","slug":"pourquoi-les-choses-que-vous-ne-savez-pas-sur-le-dark-web-peuvent-etre-votre-plus-grande-menace-pour-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-les-choses-que-vous-ne-savez-pas-sur-le-dark-web-peuvent-etre-votre-plus-grande-menace-pour-la-cybersecurite\/","title":{"rendered":"Pourquoi les choses que vous ne savez pas sur le dark web peuvent \u00eatre votre plus grande menace pour la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les \u00e9quipes informatiques et de cybers\u00e9curit\u00e9 sont tellement inond\u00e9es de notifications et d&#8217;alertes de s\u00e9curit\u00e9 au sein de leurs propres syst\u00e8mes qu&#8217;il est difficile de surveiller les environnements malveillants externes, ce qui ne fait que les rendre encore plus mena\u00e7ants. <\/p>\n<p>En mars, une violation de donn\u00e9es tr\u00e8s m\u00e9diatis\u00e9e a fait la une des journaux nationaux lorsque des informations personnellement identifiables li\u00e9es \u00e0 des centaines de l\u00e9gislateurs et de membres du personnel ont \u00e9t\u00e9 divulgu\u00e9es sur le dark web.  L&#8217;incident de cybers\u00e9curit\u00e9 impliquait le DC Health Link, un march\u00e9 en ligne qui administre les plans de sant\u00e9 des membres du Congr\u00e8s et du personnel de Capitol Hill.  Selon des reportages, le FBI avait r\u00e9ussi \u00e0 acheter une partie des donn\u00e9es \u2013 qui comprenaient des num\u00e9ros de s\u00e9curit\u00e9 sociale et d&#8217;autres informations sensibles \u2013 sur le dark web. <\/p>\n<p>En raison de l&#8217;importance des victimes, l&#8217;histoire a \u00e9t\u00e9 reprise par une multitude de m\u00e9dias qui couvrent rarement les crimes de cybers\u00e9curit\u00e9 li\u00e9s au dark web.  L&#8217;histoire a non seulement mis en lumi\u00e8re l&#8217;un des aspects les plus dangereux d&#8217;Internet, mais elle nous a rappel\u00e9 que le dark web continue d&#8217;\u00eatre un terrain fertile pour les cybercriminels. <\/p>\n<h2 style=\"text-align: left;\"><strong>Le dark web devient de plus en plus inqui\u00e9tant<\/strong><\/h2>\n<p>Il \u00e9tait une fois, le dark web \u00e9tait plein de mauvais acteurs principalement concentr\u00e9s sur le vol d&#8217;informations bancaires et financi\u00e8res.  Les cybercriminels \u00e9taient l\u00e0 pour acheter, vendre et \u00e9changer de grands ensembles de donn\u00e9es appartenant \u00e0 des institutions financi\u00e8res.  L&#8217;objectif : voler des noms, des num\u00e9ros de s\u00e9curit\u00e9 et des informations de carte de cr\u00e9dit pour pirater les comptes des gens et faire face \u00e0 des attaques d&#8217;usurpation d&#8217;identit\u00e9.  Mais \u00e0 mesure que la technologie a \u00e9volu\u00e9 et est devenue plus sophistiqu\u00e9e, les mauvais acteurs qui se cachent sur le dark web et les forums clandestins ainsi que les outils qu&#8217;ils utilisent ont \u00e9galement \u00e9volu\u00e9. <\/p>\n<p>Ce qui est encore plus inqui\u00e9tant, c&#8217;est le nombre de pirates inexp\u00e9riment\u00e9s qui deviennent de plus en plus destructeurs avec le march\u00e9 en constante croissance des Malware-as-a-Service (MaaS).  Ces pirates amateurs construisent et exploitent des infrastructures compl\u00e8tes de logiciels malveillants, vendant l&#8217;acc\u00e8s aux outils logiciels de cybercriminalit\u00e9 sans s&#8217;exposer au risque de commettre des cybercrimes. <\/p>\n<p>Les cybercriminels ont cr\u00e9\u00e9 un \u00e9norme march\u00e9 pour les logiciels malveillants, y compris les logiciels malveillants &#8220;Info Stealer&#8221; qui capturent des informations personnelles \u00e0 partir de r\u00e9seaux et de syst\u00e8mes informatiques vuln\u00e9rables.  Ce malware est utilis\u00e9 pour trouver des informations d&#8217;identification compromises qui peuvent \u00eatre utilis\u00e9es pour planifier des attaques de grande envergure et sophistiqu\u00e9es ciblant tout le monde, des petites et moyennes entreprises aux entreprises et aux organisations gouvernementales comptant des milliers d&#8217;employ\u00e9s. <\/p>\n<p>Ces attaques viennent de toutes les directions, des campagnes parrain\u00e9es par l&#8217;\u00c9tat utilis\u00e9es pour renverser les partis gouvernementaux et les mouvements sociaux aux attaques \u00e0 grande \u00e9chelle contre certaines des plus grandes entreprises du monde.  Et les pirates ne recherchent pas seulement des informations personnellement identifiables &#8211; ils veulent voler la propri\u00e9t\u00e9 intellectuelle et les donn\u00e9es exclusives.  Leurs objectifs sont devenus beaucoup plus n\u00e9fastes avec des cons\u00e9quences irr\u00e9versibles qui mettent en danger des industries enti\u00e8res.<\/p>\n<p>Pendant ce temps, alors que les logiciels malveillants comme &#8220;Info Stealer&#8221; gagnent en popularit\u00e9 parmi les cybercriminels, le dark web regorge toujours d&#8217;histoires, de tactiques et d&#8217;astuces pour utiliser les outils de cybercriminalit\u00e9 traditionnels tels que les ransomwares, les chevaux de Troie, les logiciels espions, les logiciels publicitaires, etc. <\/p>\n<h2 style=\"text-align: left;\"><strong>Pourquoi le dark web est une menace pour votre organisation <\/strong><\/h2>\n<p>Pour les \u00e9quipes de cybers\u00e9curit\u00e9 et informatiques, l&#8217;un des aspects les plus mena\u00e7ants du dark web est que vous ne savez tout simplement pas ce que vous ne savez pas.  Quelle que soit la puissance de votre technologie de cybers\u00e9curit\u00e9, il est difficile de surveiller chaque recoin sombre d&#8217;Internet.  De plus, en tant qu&#8217;entreprise, vos contr\u00f4les de s\u00e9curit\u00e9 sont limit\u00e9s.  Vos fournisseurs, partenaires, clients et m\u00eame vos employ\u00e9s pourraient accidentellement compromettre l&#8217;ensemble de votre infrastructure avant m\u00eame que vous ne r\u00e9alisiez qu&#8217;il y a un probl\u00e8me. <\/p>\n<p>Par exemple, dans le monde actuel des environnements de travail hybrides et distants, les outils de s\u00e9curit\u00e9 d&#8217;une organisation ne sont pas en mesure de s\u00e9curiser les appareils tels que les ordinateurs portables, les t\u00e9l\u00e9phones et les tablettes utilis\u00e9s en dehors des limites de s\u00e9curit\u00e9 d&#8217;une entreprise.  Avec autant de syst\u00e8mes disparates, les employ\u00e9s cr\u00e9ent sans le savoir des angles morts qui offrent peu ou pas de visibilit\u00e9 \u00e0 l&#8217;\u00e9quipe charg\u00e9e de prot\u00e9ger les syst\u00e8mes informatiques de son organisation.  Au lieu de devoir &#8220;pirater&#8221; un r\u00e9seau, les cybercriminels peuvent souvent entrer directement dans le p\u00e9rim\u00e8tre avec des informations d&#8217;identification compromises achet\u00e9es sur le dark web. <\/p>\n<p>La triste r\u00e9alit\u00e9 est que de nombreuses organisations n&#8217;ont tout simplement pas les effectifs ou les ressources n\u00e9cessaires pour surveiller le dark web et les forums clandestins o\u00f9 les pirates se rassemblent.  La technologie de cybers\u00e9curit\u00e9 est une d\u00e9fense n\u00e9cessaire, mais les \u00e9quipes de s\u00e9curit\u00e9 ont besoin d&#8217;une couche de protection suppl\u00e9mentaire pour surveiller les environnements mena\u00e7ants et d\u00e9tecter les fuites d&#8217;informations d&#8217;identification. <\/p>\n<p>Les grandes organisations dot\u00e9es de vastes \u00e9quipes informatiques et de s\u00e9curit\u00e9 ont souvent des d\u00e9partements entiers consacr\u00e9s \u00e0 la surveillance du dark web pour identifier et suivre les menaces de cybers\u00e9curit\u00e9 avant qu&#8217;elles ne deviennent des incidents graves.  Mais les petites \u00e9quipes qui ont \u00e0 peine assez de main-d&#8217;\u0153uvre pour g\u00e9rer les alertes de s\u00e9curit\u00e9 entrantes n&#8217;ont tout simplement pas la bande passante pour garder un \u0153il sur les coins les plus sombres d&#8217;Internet. <\/p>\n<h2 style=\"text-align: left;\"><strong>Lighthouse Service\u00a0: Surveiller le dark web pour que vous n&#8217;ayez pas \u00e0 le faire<\/strong><\/h2>\n<p>Aucun secteur n&#8217;est \u00e9pargn\u00e9 lorsqu&#8217;il s&#8217;agit d&#8217;attaques de cybers\u00e9curit\u00e9 caus\u00e9es par des informations d&#8217;identification compromises.  Certaines des plus grandes violations de donn\u00e9es de l&#8217;ann\u00e9e derni\u00e8re ont touch\u00e9 de grandes marques, notamment Microsoft, Uber et Rockstar Games (la soci\u00e9t\u00e9 derri\u00e8re Grand Theft Auto) &#8211; toutes ont \u00e9t\u00e9 victimes d&#8217;attaques r\u00e9sultant d&#8217;informations d&#8217;identification compromises.  Si une entreprise comme Microsoft \u2013 avec de nombreuses ressources et effectifs \u2013 ne peut pas prot\u00e9ger ses syst\u00e8mes, quelle chance a une petite organisation avec une \u00e9quipe informatique all\u00e9g\u00e9e travaillant avec un budget limit\u00e9\u00a0?<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/?utm_source=thn\" target=\"_blank\"><b>Cynet<\/b><\/a>  a pris cette question \u00e0 c\u0153ur et, en r\u00e9ponse, a lanc\u00e9 son Service Phare.  Le service surveille le dark web et les forums clandestins afin que ses clients n&#8217;aient pas \u00e0 le faire.  \u00c9tant donn\u00e9 que les informations d&#8217;identification compromises sont l&#8217;un des principaux composants des cyberattaques, le service Lighthouse de Cynet se concentre sp\u00e9cifiquement sur la surveillance du vol d&#8217;informations d&#8217;identification.  L&#8217;\u00e9quipe recherche les donn\u00e9es &#8220;les plus r\u00e9centes&#8221; qu&#8217;elle peut trouver.  \u00c0 partir de l\u00e0, l&#8217;\u00e9quipe peut dig\u00e9rer et naviguer facilement dans de grands ensembles de donn\u00e9es pour d\u00e9tecter des informations sur nos clients dans des zones qui ne sont pas prot\u00e9g\u00e9es par les plateformes de cybers\u00e9curit\u00e9. <\/p>\n<p>En surveillant le dark web, Cynet obtient des informations approfondies sur les comportements des cybercriminels.  Le service Lighthouse identifie les exploits nouvellement lanc\u00e9s utilis\u00e9s ou recherch\u00e9s par les acteurs de la menace.  L&#8217;\u00e9quipe Cynet peut suivre les activit\u00e9s malveillantes et parfois trouver des violations de donn\u00e9es affectant des tiers connect\u00e9s \u00e0 ses clients &#8211; permettant \u00e0 Cynet d&#8217;informer les clients d&#8217;une fuite de donn\u00e9es potentielle si l&#8217;un de leurs fournisseurs ou partenaires \u00e9tait pirat\u00e9. <\/p>\n<p>En fait, Cynet a \u00e9t\u00e9 en mesure d&#8217;effectuer des centaines de divulgations de s\u00e9curit\u00e9 pour des entreprises non connect\u00e9es \u00e0 Cynet, tout en prot\u00e9geant les donn\u00e9es de ses clients dans le processus.  L&#8217;\u00e9quipe du Phare publie r\u00e9guli\u00e8rement ses conclusions dans le <a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/?s=lighthouse?utm_source=thn\" target=\"_blank\">Phare <\/a><a rel=\"nofollow noopener\" href=\"https:\/\/www.cynet.com\/?s=lighthouse\" target=\"_blank\">S\u00e9rie<\/a> sur le blog Cynet.<\/p>\n<h2 style=\"text-align: left;\"><strong>Comment renforcer votre posture de cybers\u00e9curit\u00e9<\/strong><\/h2>\n<p>L&#8217;activit\u00e9 que l&#8217;on peut trouver sur le dark web et les menaces toujours croissantes qui \u00e9mergent de ces forums inqui\u00e8tent les professionnels de la cybers\u00e9curit\u00e9.  Et si vous dirigez une petite \u00e9quipe informatique qui manque de personnel et de comp\u00e9tences pour garder une longueur d&#8217;avance sur ces menaces, il peut sembler impossible de se pr\u00e9parer \u00e0 l&#8217;impact. <\/p>\n<p>Mais vous pouvez faire quelque chose pour aider votre organisation \u00e0 rester r\u00e9siliente face \u00e0 tout ce que le dark web vous r\u00e9serve. <\/p>\n<p>O\u00f9 commencer?  Vous pouvez commencer avec le cadre NIST CSF.  Consultez l&#8217;ebook de Cynet\u00a0: &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cyber-defense-matrix?utm_source=thn\" target=\"_blank\"><b>NIST CSF Mapping Made Easy &#8211; Comment organiser votre pile de s\u00e9curit\u00e9 avec la matrice de cyberd\u00e9fense<\/b><\/a>.&#8221; Il r\u00e9pond \u00e0 vos principales questions sur le cadre NIST CSF pour la gestion des risques de cybers\u00e9curit\u00e9, ainsi que des outils faciles \u00e0 utiliser qui vous permettent de visualiser votre programme de s\u00e9curit\u00e9 existant et d&#8217;identifier les lacunes ou les chevauchements dans votre pile technologique de cybers\u00e9curit\u00e9. <\/p>\n<p>Pr\u00eat \u00e0 combler les lacunes de votre programme de cybers\u00e9curit\u00e9\u00a0? <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cyber-defense-matrix?utm_source=thn\" target=\"_blank\"><b>Obtenez l&#8217;ebook ici<\/b>.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/why-things-you-dont-know-about-dark-web.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les \u00e9quipes informatiques et de cybers\u00e9curit\u00e9 sont tellement inond\u00e9es de notifications et d&#8217;alertes de s\u00e9curit\u00e9 au sein de leurs propres syst\u00e8mes qu&#8217;il est difficile de surveiller les environnements malveillants externes, ce qui ne fait que les rendre encore plus mena\u00e7ants. En mars, une violation de donn\u00e9es tr\u00e8s m\u00e9diatis\u00e9e a fait la une des journaux nationaux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":717654,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7957,4168,4158,4165,4161,6002,6503,1643,1740,4157,4159,4171,4170,65,4167,596,4160,4163,4162,132,141,185,2147,8919,4172,4169,60,4166,877,188,4164,2784],"class_list":["post-717653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-choses","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-dark","tag-etre","tag-grande","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-peuvent","tag-pour","tag-pourquoi","tag-savez","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-votre","tag-vous","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/717653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=717653"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/717653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/717654"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=717653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=717653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=717653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}