LMi-MAG14 juillet - Flipbook - Page 58
FOCUS
Sécurité
6 CYBERMENACES
INQUIÉTANTES ET COMMENT
LES COMBATTRE
Ces menaces de sécurité externes et ces vulnérabilités internes
sont parmi les plus insidieuses. Voici comment protéger efficacement son réseau
contre les unes et les autres.
C
John Edwards, IDG NS (adapté par Jean Elyan)
’est une guerre permanente. Dans
cette partie sans fin entre un chat
et une souris cybernétique, les
renseignements précis restent le
meilleur atout pour battre les attaquants à leur propre jeu. Six principales menaces ciblent aujourd’hui
le réseau. Voici des conseils pour
les identifier et les éliminer.
1. Les ransomwares
Les ransomwares sont sans conteste la plus grande
menace pour les réseaux, car ils offrent aux attaquants
le meilleur rapport qualité-prix, avec une probabilité
relativement faible de se faire prendre. « En termes de
compétences, le ticket d’entrée pour démarrer dans ce
genre d’activité est également peu élevé », déclare Andy
Rogers, évaluateur principal chez Schellman, une entreprise spécialisée dans la cybersécurité et la conformité.
« Les acteurs du “Ransomware-as-a-service” (RaaS)
capables de fournir tous les outils nécessaires à une
campagne de ransomware ne manquent pas », ajoutet-il. Ces « fournisseurs de services » courent un risque
minimal, puisqu’ils ne lancent eux-mêmes aucune attaque. « C’est un marché plutôt intéressant pour eux »,
affirme-t-il. De plus, le paiement se fait sous forme de
cryptomonnaie, ce qui les rend difficilement repérables.
58 / juillet / août 2022
Du fait de cet anonymat et des gains potentiellement
élevés, les ransomwares sont devenus l’une des activités
criminelles les plus rentables au monde. « La majorité
des récentes attaques, très médiatisées, ayant ciblé les
chaînes d’approvisionnement, comme Colonial Pipeline
en 2021, sont des attaques par ransomware, où les pirates
ont demandé jusqu’à 4,4 millions de dollars de rançon
en cryptomonnaies après avoir chiffré des supports de
stockage, disque durs et SDD », indique M. Rogers. La
mise en place de politiques et de procédures de sécurité
solides, y compris une sensibilisation à la sécurité, est le
meilleur moyen d’éviter à une entreprise d’être victime
de ransomware. Andy Rogers recommande l’application
mensuelle de correctifs aux systèmes et aux applications, ainsi que la séparation des systèmes vulnérables
et difficiles à corriger des autres systèmes et données
critiques. « Il est essentiel d’effectuer des sauvegardes
régulières de ses données, en faisant en sorte qu’elles ne
puissent être cryptées par un ransomware », prévient-il.
2. Les botnets zombie
Les botnets zombie sont chargés d’exécuter des actions
malveillantes spécifiques, par exemple, des attaques
par déni de service distribué (DDoS), l’enregistrement
de frappe et le spamming. « Ces menaces sont potentiellement dévastatrices, car une seule attaque peut
permettre de voler des identités ou de paralyser un