Mais cela ne veut pas dire que les cyberattaques sont in\u00e9vitables. Il existe des mesures que nous pouvons prendre pour nous prot\u00e9ger.<\/p>\n
Dans cet article, nous vous dirons tout ce que vous devez savoir sur les exploits zero-day, pourquoi ils sont dangereux et comment vous pouvez les identifier et les emp\u00eacher.<\/p>\n
Commen\u00e7ons !<\/p>\n
Qu’est-ce qu’un exploit zero-day ?<\/h2>\n
Un exploit zero-day est une faille de s\u00e9curit\u00e9 non encore d\u00e9couverte dans votre logiciel ou votre mat\u00e9riel que les pirates peuvent exploiter pour p\u00e9n\u00e9trer dans vos syst\u00e8mes. Les exploits zero-day ont plusieurs noms diff\u00e9rents, notamment \u00ab exploits zero-hours \u00bb ou \u00ab exploits day0 \u00bb<\/p>\n
Quel que soit le nom, l’origine de \u00ab zero-day \u00bb est la m\u00eame. Le terme \u00ab zero-day \u00bb souligne la gravit\u00e9 du probl\u00e8me. Apr\u00e8s que quelqu’un a d\u00e9couvert une vuln\u00e9rabilit\u00e9 de type \u00ab zero-day \u00bb, les d\u00e9veloppeurs ont z\u00e9ro jour pour corriger l’erreur avant qu’elle ne devienne un probl\u00e8me urgent.<\/p>\n
Lorsque vous vous renseignez sur les exploits de type \u00ab zero-day \u00bb, vous pouvez les entendre appeler \u00ab vuln\u00e9rabilit\u00e9s zero-day \u00bb ou \u00ab attaques zero-day \u00bb Il y a une distinction essentielle entre ces termes :<\/p>\n
- \n
- \u00ab Exploit zero-day \u00bb<\/strong>\u00a0fait r\u00e9f\u00e9rence \u00e0 la m\u00e9thode utilis\u00e9e par les pirates pour attaquer les logiciels<\/li>\n
- \u00ab Vuln\u00e9rabilit\u00e9 zero-day \u00bb<\/strong> fait r\u00e9f\u00e9rence \u00e0 une faille non d\u00e9couverte dans votre syst\u00e8me<\/li>\n
- \u00ab Attaque zero-day \u00bb<\/strong> fait r\u00e9f\u00e9rence \u00e0 l’action des pirates lorsqu’ils utilisent la vuln\u00e9rabilit\u00e9 pour p\u00e9n\u00e9trer dans votre syst\u00e8me<\/li>\n<\/ul>\n
Le terme \u00ab non d\u00e9couvert \u00bb est crucial lorsqu’on parle de vuln\u00e9rabilit\u00e9s zero-day, car la vuln\u00e9rabilit\u00e9 doit \u00eatre inconnue des cr\u00e9ateurs du syst\u00e8me pour \u00eatre consid\u00e9r\u00e9e comme une \u00ab vuln\u00e9rabilit\u00e9 zero-day \u00bb Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 cesse d’\u00eatre une \u00ab vuln\u00e9rabilit\u00e9 zero-day \u00bb une fois que les d\u00e9veloppeurs connaissent le probl\u00e8me et ont publi\u00e9 un correctif.<\/p>\n
De nombreux groupes de personnes diff\u00e9rentes m\u00e8nent des attaques de type \u00ab zero-day \u00bb, notamment :<\/p>\n
- \n
- Cybercriminels :<\/strong> Pirates criminels ayant une motivation financi\u00e8re<\/li>\n
- Hacktivistes : <\/strong>Les personnes qui cherchent \u00e0 pirater des syst\u00e8mes pour faire avancer une cause ou un programme politique<\/li>\n
- Pirates d’entreprise :<\/strong> Les pirates informatiques qui cherchent \u00e0 obtenir des informations sur un concurrent<\/li>\n
- Pirates \u00e0 but lucratif :<\/strong> Les personnes qui trouvent des vuln\u00e9rabilit\u00e9s pour les vendre aux entreprises (mais n’ont pas l’intention d’exploiter la vuln\u00e9rabilit\u00e9 elles-m\u00eames)<\/li>\n<\/ul>\n\n
Comment fonctionne une attaque de type zero-day ?<\/h3>\n
Bien que chaque attaque soit diff\u00e9rente, la plupart des attaques fonctionnent g\u00e9n\u00e9ralement comme suit :<\/p>\n
- \n
- \u00c9tape 1 :<\/strong> Vos d\u00e9veloppeurs cr\u00e9ent un syst\u00e8me. Ce syst\u00e8me contient une vuln\u00e9rabilit\u00e9 de type \u00ab zero-day \u00bb que les d\u00e9veloppeurs ne connaissent pas.<\/li>\n
- \u00c9tape 2 :<\/strong> Une fois que le syst\u00e8me est op\u00e9rationnel, le pirate (parfois appel\u00e9 \u00ab acteur de la menace \u00bb ou \u00ab acteur malveillant \u00bb) d\u00e9couvre une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me.<\/li>\n
- \u00c9tape 3 :<\/strong> Le pirate \u00e9crit et ex\u00e9cute un code malveillant pour exploiter la vuln\u00e9rabilit\u00e9 et p\u00e9n\u00e9trer dans votre syst\u00e8me.<\/li>\n
- \u00c9tape 4 :<\/strong> Le public ou les d\u00e9veloppeurs remarquent un probl\u00e8me grave, et les d\u00e9veloppeurs corrigent le probl\u00e8me avec un patch.<\/li>\n<\/ul>\n
Parfois, le pirate qui d\u00e9couvre votre menace zero-day et le pirate qui attaque votre syst\u00e8me sont des personnes diff\u00e9rentes.<\/p>\n
Certains pirates vendent des informations \u00e0 d’autres pirates par le biais du march\u00e9 noir. Le march\u00e9 noir existe sur le dark web<\/a> – une section d’Internet que vous ne pouvez pas atteindre avec des moteurs de recherche comme Google, Yahoo et Bing. Les gens acc\u00e8dent au dark web gr\u00e2ce \u00e0 des navigateurs anonymes comme Tor.<\/p>\n
Certaines entreprises de cyber-s\u00e9curit\u00e9 recherchent aussi des exploits pour vendre ces informations aux propri\u00e9taires du syst\u00e8me.<\/p>\n
Ces entreprises vendent ces donn\u00e9es sur les march\u00e9s \u00ab blanc \u00bb ou \u00ab gris \u00bb (bien que les distinctions entre les march\u00e9s blanc, gris et noir varient en fonction des lois locales sur la cyber-s\u00e9curit\u00e9).<\/p>\n
\n ![\"Comment](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-8.jpg\")
Comment les pirates r\u00e9alisent une attaque de type \u00ab\u00a0zero-day \u00bb (Source :<\/b> Norton<\/a>)<\/figcaption><\/figure><\/figure>\n Maintenant que vous savez comment fonctionnent les exploits de type \u00ab zero-day \u00bb, vous vous demandez probablement comment les pirates font pour p\u00e9n\u00e9trer dans votre syst\u00e8me.<\/p>\n
Bien qu’il n’y ait pas de m\u00e9thode \u00e9prouv\u00e9e, de nombreux pirates utilisent :<\/p>\n
Le fuzzing<\/h4>\n
Le fuzzing (ou \u00ab fuzz testing \u00bb) est une technique de force brute que les pirates utilisent pour trouver des failles dans votre syst\u00e8me.<\/p>\n
Lorsqu’un pirate fait du fuzzing sur une cible, il utilise un logiciel qui saisit des donn\u00e9es al\u00e9atoires dans les zones de saisie de votre syst\u00e8me (zones de texte o\u00f9 les gens saisissent des informations). Ensuite, le pirate observe les plantages, les fuites de m\u00e9moire ou les assertions rat\u00e9es qui indiquent un trou dans votre code.<\/p>\n
De nombreuses techniques de fuzzing se concentrent sur le spam des bo\u00eetes de saisie avec des r\u00e9ponses al\u00e9atoires, insens\u00e9es ou non valides. Par exemple, si vous aviez une zone de texte pour que quelqu’un saisisse son \u00e2ge en ann\u00e9es, un pirate testerait pour voir comment votre syst\u00e8me r\u00e9agit quand il met \u00ab -94 \u00bb ou \u00ab @45 \u00bb<\/p>\n
Ing\u00e9nierie sociale<\/h4>\n
L’ing\u00e9nierie sociale est une technique de manipulation que les pirates utilisent pour acc\u00e9der \u00e0 un syst\u00e8me par le biais de ses utilisateurs.<\/p>\n
Il existe de nombreux types d’ing\u00e9nierie sociale, notamment :<\/p>\n
- \n
- Pr\u00e9texting :<\/strong> Lorsqu’une personne utilise le pr\u00e9texting, elle essaie de gagner votre confiance en cr\u00e9ant un sc\u00e9nario cr\u00e9dible. Par exemple, ils peuvent pr\u00e9tendre appartenir \u00e0 votre service informatique et dire qu’ils ont besoin de votre mot de passe.<\/li>\n
- Lorsque quelqu’un vous app\u00e2te, il essaie de p\u00e9n\u00e9trer dans votre syst\u00e8me en vous incitant \u00e0 interagir avec du mat\u00e9riel corrompu. Par exemple, en 2018, un pirate chinois a envoy\u00e9 un myst\u00e9rieux CD \u00e0 plusieurs autorit\u00e9s \u00e9tatiques et locales<\/a> am\u00e9ricaines. L’objectif \u00e9tait de les inciter \u00e0 ouvrir le contenu du CD par curiosit\u00e9.<\/li>\n
- Hame\u00e7onnage : <\/strong>Lorsqu’une personne vous hame\u00e7onne, elle se fait passer pour quelqu’un que vous connaissez pour vous convaincre de lui donner des informations confidentielles, d’ouvrir un fichier malveillant ou de cliquer sur un lien corrompu. Par exemple, si vous attendiez un e-mail de \u00ab sally@maccounting.com \u00bb, un pirate peut utiliser l’adresse e-mail \u00ab sally@rnaccounting.com \u00bb pour vous hame\u00e7onner. Comme 38 % des cyber-attaques<\/a> contre les entreprises am\u00e9ricaines en 2019 ont utilis\u00e9 l’hame\u00e7onnage, de nombreuses entreprises s’en prot\u00e8gent avec des outils de pr\u00e9vention de la fraude comme FraudLabsPro ou Simility<\/a>.<\/li>\n<\/ul>\n
\n ![\"Exemple](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-2.png\")
Exemple d’un e-mail d’hame\u00e7onnage. (Source :<\/b> SecureWorld<\/a>)<\/figcaption><\/figure><\/figure>\n Une fois qu’un pirate utilise l’ing\u00e9nierie sociale pour p\u00e9n\u00e9trer dans un syst\u00e8me, il utilise le compte de l’utilisateur pour chasser les vuln\u00e9rabilit\u00e9s zero-day de l’int\u00e9rieur.<\/p>\n
Cibles communes<\/h3>\n
Vous n’avez pas besoin d’\u00eatre une soci\u00e9t\u00e9 bancaire de plusieurs milliards de dollars pour qu’un pirate vous cible. Les pirates ciblent toute organisation, personne ou entit\u00e9 dont ils peuvent tirer profit, en particulier :<\/p>\n
- \n
- Les organisations dont la cyber-s\u00e9curit\u00e9 est faible<\/li>\n
- Les organisations qui traitent des donn\u00e9es personnelles (notamment les adresses, les num\u00e9ros de s\u00e9curit\u00e9 sociale (SSN), les noms l\u00e9gaux complets des clients et les dates de naissance des clients)<\/li>\n
- Les agences gouvernementales<\/li>\n
- Les organisations qui poss\u00e8dent des informations confidentielles<\/li>\n
- Les organisations qui cr\u00e9ent des logiciels ou du mat\u00e9riel pour les clients (car elles peuvent utiliser la technologie pour pirater les clients)<\/li>\n
- Les organisations qui travaillent dans le domaine de la d\u00e9fense<\/li>\n<\/ul>\n
Lorsqu’ils choisissent qui pirater, de nombreux hackers recherchent des cibles faciles qui rapporteront une forte r\u00e9compense, car ils veulent gagner le plus d’argent avec le moins d’efforts et de risques possible.<\/p>\n
Bien que chaque pirate travaille diff\u00e9remment, la plupart ciblent :<\/p>\n
- \n
- Les syst\u00e8mes d’exploitation<\/li>\n
- Les navigateurs web<\/li>\n
- Le mat\u00e9riel et les firmwares<\/li>\n
- Les applications logicielles<\/li>\n
- Les dispositifs de l’Internet des objets (IoT)<\/li>\n<\/ul>\n
Exemples<\/h3>\n
M\u00eame si vous ne pensez pas r\u00e9guli\u00e8rement aux cyber-attaques, elles se produisent plus souvent que vous ne le pensez. En 2020, les particuliers et les organisations ont d\u00e9tect\u00e9 plus de 677 millions<\/a> de logiciels malveillants. Cela repr\u00e9sente une augmentation de 2317,86 % par rapport \u00e0 2010, o\u00f9 les gens n’avaient d\u00e9tect\u00e9 que plus de 28 millions de logiciels malveillants<\/a>.<\/p>\n
Selon une recherche de l’Institut Ponemon, pr\u00e8s de 48 % des organisations<\/a> ont subi une violation de donn\u00e9es au cours des deux derni\u00e8res ann\u00e9es. 62 % de ces organisations ne connaissaient pas la vuln\u00e9rabilit\u00e9 avant l’attaque (ce qui signifie qu’il s’agissait d’attaques de type zero-day).<\/p>\n
Bien que la plupart des organisations ne rendent pas publics les d\u00e9tails de leurs attaques, nous connaissons de nombreuses attaques importantes de ces derni\u00e8res ann\u00e9es. En voici quelques-unes :<\/p>\n
Le piratage de Google Chrome en 2021<\/h4>\n
En avril 2021<\/a>, Google a publi\u00e9 une mise \u00e0 jour pour son navigateur Google Chrome sur les appareils Windows, Linux et Mac. Cette mise \u00e0 jour a notamment corrig\u00e9 une vuln\u00e9rabilit\u00e9 de type zero-day qu’un pirate a exploit\u00e9e. Ils ont appel\u00e9 la vuln\u00e9rabilit\u00e9 \u00ab CVE-2021-21224 \u00bb<\/p>\n
Bien que Google n’ait pas partag\u00e9 tous les d\u00e9tails de l’attaque, CVE-2021-21224 permettait \u00e0 quelqu’un d’ex\u00e9cuter du code dans une sandbox via une page HTML \u00e9labor\u00e9e<\/a>.<\/p>\n
Le piratage de Zoom en 2020<\/h4>\n
En juillet 2020, la soci\u00e9t\u00e9 de cyber-s\u00e9curit\u00e9 0patch a signal\u00e9 qu’une personne anonyme avait identifi\u00e9 une vuln\u00e9rabilit\u00e9 zero-day dans Zoom<\/a>. La vuln\u00e9rabilit\u00e9 permettait \u00e0 un pirate d’ex\u00e9cuter du code \u00e0 distance dans Zoom une fois qu’il \u00e9tait entr\u00e9 en amenant un utilisateur \u00e0 cliquer sur un lien ou \u00e0 ouvrir un logiciel malveillant. La vuln\u00e9rabilit\u00e9 n’existait que sur les ordinateurs ex\u00e9cutant Windows 7 ou des versions ant\u00e9rieures de Windows.<\/p>\n
Apr\u00e8s avoir pris connaissance de la vuln\u00e9rabilit\u00e9, 0patch a transmis l’information \u00e0 Zoom, et les d\u00e9veloppeurs de Zoom ont publi\u00e9 un correctif de s\u00e9curit\u00e9 pour le probl\u00e8me en une journ\u00e9e.<\/p>\n
L’attaque de Microsoft Word en 2016\/2017<\/h4>\n
En 2016, Ryan Hanson (un chercheur en s\u00e9curit\u00e9 et consultant d’Optiv) a identifi\u00e9 une vuln\u00e9rabilit\u00e9 zero-day dans Microsoft Word. La vuln\u00e9rabilit\u00e9 (connue sous le nom de \u00ab CVE-2017-0199 \u00bb) permettait \u00e0 un attaquant d’installer un logiciel malveillant sur l’ordinateur d’un utilisateur apr\u00e8s que celui-ci ait t\u00e9l\u00e9charg\u00e9 un document Word qui ex\u00e9cutait des scripts malveillants.<\/p>\n
Selon Reuters<\/a>, les pirates ont exploit\u00e9 CVE-2017-0199 pour voler des millions sur des comptes bancaires en ligne avant que les d\u00e9veloppeurs de Microsoft ne la corrigent en 2017. Il est int\u00e9ressant de noter que Hanson n’a pas \u00e9t\u00e9 la seule personne \u00e0 d\u00e9couvrir CVE-2017-0199 – en avril 2017<\/a>, les chercheurs de McAfee et FireEye ont tous deux d\u00e9clar\u00e9 avoir trouv\u00e9 la vuln\u00e9rabilit\u00e9.<\/p>\n
L’attaque Stuxnet en 2010<\/h4>\n
En 2010, Stuxnet a cibl\u00e9 plusieurs installations (dont des installations nucl\u00e9aires) en Iran. Stuxnet \u00e9tait un ver informatique qui infectait les ordinateurs Windows par le biais de cl\u00e9s USB contenant des logiciels malveillants.<\/p>\n
Le logiciel malveillant Stuxnet a ensuite attaqu\u00e9 les machines en ciblant leurs contr\u00f4leurs logiques programmables (PLC). Ces PLC automatisent les processus des machines, ce qui signifie que Stuxnet pouvait interf\u00e9rer avec les machines de sa cible.<\/p>\n
Selon McAfee<\/a>, Stuxnet a d\u00e9truit plusieurs stations de traitement d’eau, centrales \u00e9lectriques, conduites de gaz et centrifugeuses dans l’usine d’enrichissement d’uranium de Natanz en Iran. Stuxnet a \u00e9galement engendr\u00e9 de nombreux descendants, dont Duqu (un logiciel malveillant qui vole les donn\u00e9es des ordinateurs qu’il cible).<\/p>\n
Pourquoi les attaques zero-day sont dangereuses<\/h3>\n
L’impact financier, op\u00e9rationnel et juridique d’une attaque zero-day peut \u00eatre d\u00e9vastateur. Selon le rapport 2021 de Verizon sur les enqu\u00eates sur les violations de donn\u00e9es, 95 % des organisations<\/a> cibl\u00e9es par les pirates ont perdu :<\/p>\n
- \n
- Entre 250 et 984.855 $ d’attaques de Business Email Compromise (BEC)<\/li>\n
- Entre 148 et 1.594.648 $ pour les incidents de violation de donn\u00e9es informatiques (CDB)<\/li>\n
- Entre 69 et 1.155.755 $ pour les incidents de ransomware<\/li>\n<\/ul>\n
Cependant, les attaques zero-day restent d\u00e9vastatrices m\u00eame si vous ne perdez pas d’argent. Voici pourquoi :<\/p>\n
Elles peuvent passer inaper\u00e7ues pendant des jours, des mois, voire des ann\u00e9es<\/p>\n
Comme les vuln\u00e9rabilit\u00e9s de type zero-day sont inconnues des d\u00e9veloppeurs, de nombreuses organisations ne savent pas qu’un attaquant a viol\u00e9 leurs syst\u00e8mes avant longtemps apr\u00e8s l’attaque. Malheureusement, cela signifie que les pirates peuvent abuser de votre syst\u00e8me \u00e0 plusieurs reprises avant que vous puissiez les arr\u00eater.<\/p>\n
Les vuln\u00e9rabilit\u00e9s peuvent \u00eatre difficiles \u00e0 corriger<\/strong><\/h4>\n
Une fois que votre entreprise apprend qu’un pirate a compromis votre syst\u00e8me, vous devrez d\u00e9terminer o\u00f9 se trouve la vuln\u00e9rabilit\u00e9. Comme de nombreuses organisations utilisent plusieurs syst\u00e8mes, cela pourrait prendre un certain temps pour localiser et colmater la br\u00e8che.<\/p>\n
Les pirates peuvent les utiliser pour voler des donn\u00e9es financi\u00e8res ou des informations bancaires<\/h4>\n
De nombreux pirates p\u00e9n\u00e8trent dans les syst\u00e8mes pour voler des donn\u00e9es financi\u00e8res ou des informations bancaires. Certains pirates vendent ces donn\u00e9es \u00e0 un tiers, tandis que d’autres utiliseront vos informations financi\u00e8res pour vous voler de l’argent.<\/p>\n
Les criminels peuvent les utiliser pour demander une ran\u00e7on \u00e0 ton entreprise<\/h4>\n
Alors que de nombreux pirates utilisent des attaques de type \u00ab zero-day \u00bb pour voler des donn\u00e9es, d’autres ran\u00e7onnent votre entreprise par le biais d’attaques par d\u00e9ni de service distribu\u00e9 (DDoS)<\/a> et d’autres techniques de ran\u00e7on. Les attaques DDoS bombardent votre site web de requ\u00eates jusqu’\u00e0 ce qu’il tombe en panne.<\/p>\n
Si vous voulez savoir comment arr\u00eater une attaque DDoS, vous pouvez lire notre \u00e9tude de cas :\u00ab Comment arr\u00eater une attaque DDoS \u00bb<\/a><\/p>\n
Les criminels peuvent cibler vos clients<\/h4>\n
Si vous vendez des logiciels ou du mat\u00e9riel avec une base d’utilisateurs d\u00e9di\u00e9s, les pirates pourraient p\u00e9n\u00e9trer dans votre syst\u00e8me et l’utiliser pour attaquer vos clients.<\/p>\n
Nous en avons r\u00e9cemment vu un exemple d\u00e9vastateur lorsque des criminels ont fait une br\u00e8che dans le logiciel de Kaseya et ont utilis\u00e9 leur syst\u00e8me pour attaquer 800-1 500 des clients de Kaseya<\/a> avec un ransomware.<\/p>\n
Comment identifier une attaque \u00ab zero-day \u00bb ?<\/h2>\n
Comme chaque attaque zero-day fonctionne diff\u00e9remment, il n’y a pas de moyen parfait de les d\u00e9tecter. Cependant, il existe de nombreuses fa\u00e7ons courantes pour les organisations d’identifier les attaques. En voici six.<\/p>\n
1. Effectuer une analyse de vuln\u00e9rabilit\u00e9<\/h3>\n
L’analyse des vuln\u00e9rabilit\u00e9s est le processus de chasse aux vuln\u00e9rabilit\u00e9s zero-day dans votre syst\u00e8me. Une fois que vous avez trouv\u00e9 une vuln\u00e9rabilit\u00e9, vous vous efforcez de la corriger avant que les pirates ne puissent l’exploiter.<\/p>\n
L’analyse des vuln\u00e9rabilit\u00e9s peut \u00eatre une activit\u00e9 ind\u00e9pendante ou une partie r\u00e9guli\u00e8re de votre processus de d\u00e9veloppement. De nombreuses organisations choisissent \u00e9galement d’externaliser leur analyse de vuln\u00e9rabilit\u00e9 \u00e0 des entreprises sp\u00e9cialis\u00e9es dans la cyber-s\u00e9curit\u00e9.<\/p>\n
2. Collecter et contr\u00f4ler les rapports des utilisateurs du syst\u00e8me<\/h3>\n
Comme les utilisateurs de votre syst\u00e8me interagissent r\u00e9guli\u00e8rement avec votre syst\u00e8me, ils peuvent rep\u00e9rer des probl\u00e8mes potentiels avant vous. Naturellement, vous devez suivre les rapports de vos utilisateurs pour rep\u00e9rer les rapports sur les e-mails suspects, les fen\u00eatres popups ou les notifications de tentatives de mot de passe.<\/p>\n
3. Surveillez les performances de votre site web<\/h3>\n
Selon le rapport 2021 de Verizon sur les enqu\u00eates sur les violations de donn\u00e9es, plus de 20 %<\/a> des cyberattaques ciblent les applications web. M\u00eame si vous ne pourrez pas toujours dire si les pirates ont viol\u00e9 votre application web ou votre site web, quelqu’un a peut-\u00eatre attaqu\u00e9 votre site web si :<\/p>\n
- \n
- Vous ne pouvez pas vous connecter<\/li>\n
- L’apparence de votre site web a chang\u00e9<\/li>\n
- Votre site web redirige les visiteurs vers un site web inconnu<\/li>\n
- Les performances de votre site web ont baiss\u00e9 de fa\u00e7on inattendue<\/a><\/li>\n
- Votre site web affiche des avertissements du navigateur, comme celui-ci :<\/li>\n<\/ul>\n
\n ![\"Un](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-4.png\")
Un message de Google indiquant qu’un site web peut \u00eatre compromis.<\/figcaption><\/figure><\/figure>\n 4. Utilisez le retro hunting<\/h3>\n
Le \u00ab retro hunting \u00bb consiste \u00e0 rechercher des rapports de cyberattaques importantes et \u00e0 v\u00e9rifier si votre organisation a \u00e9t\u00e9 touch\u00e9e. Pour tirer le meilleur parti du retro hunting, assurez-vous de :<\/p>\n
- \n
- Dirigez tous les e-mails de vos fournisseurs de logiciels vers une bo\u00eete de r\u00e9ception centrale, et v\u00e9rifiez r\u00e9guli\u00e8rement s’il y a des notifications de failles de s\u00e9curit\u00e9<\/li>\n
- Parcourez les actualit\u00e9s quotidiennement pour v\u00e9rifier si de nouvelles attaques ont \u00e9t\u00e9 lanc\u00e9es contre des organisations de votre secteur d’activit\u00e9<\/li>\n
- Lisez les d\u00e9tails des attaques r\u00e9centes et demandez \u00e0 vos d\u00e9veloppeurs de v\u00e9rifier si vos syst\u00e8mes pourraient r\u00e9sister \u00e0 une attaque similaire<\/li>\n<\/ul>\n
5. Surveillez la r\u00e9duction de la vitesse du r\u00e9seau<\/h3>\n
Lorsqu’un pirate acc\u00e8de \u00e0 un syst\u00e8me gr\u00e2ce \u00e0 un logiciel malveillant, l’augmentation du trafic r\u00e9seau ralentit parfois la connexion Internet de la victime. Donc, si vous gardez un \u0153il sur la vitesse de votre r\u00e9seau, vous pourriez identifier une attaque au moment o\u00f9 elle se produit.<\/p>\n
6. Surveillez les performances de votre logiciel<\/h3>\n
Lorsque quelqu’un acc\u00e8de \u00e0 votre syst\u00e8me gr\u00e2ce \u00e0 une vuln\u00e9rabilit\u00e9, le code qu’il injecte dans votre logiciel pourrait ralentir votre programme, modifier ses fonctions ou mettre des fonctionnalit\u00e9s hors ligne. Naturellement, vous pourriez identifier une attaque zero day en surveillant les changements importants ou inexpliqu\u00e9s dans votre syst\u00e8me.<\/p>\n
Comment se prot\u00e9ger des exploits zero day ?<\/h2>\n
Comme vous n’avez pas d’autre choix que de rester assis et de regarder les pirates voler de l’argent, des donn\u00e9es et des secrets commerciaux pendant que vous attendez que les d\u00e9veloppeurs corrigent la faille, les attaques zero day sont tr\u00e8s stressantes.<\/p>\n
La meilleure arme de votre organisation contre les attaques zero-day est une meilleure pr\u00e9paration. Voici huit fa\u00e7ons de prot\u00e9ger vos syst\u00e8mes contre les attaques zero-day.<\/p>\n
1. Utilisez un logiciel de s\u00e9curit\u00e9<\/h3>\n
Les logiciels de s\u00e9curit\u00e9 prot\u00e8gent votre syst\u00e8me contre les virus, les intrusions sur Internet et d’autres menaces de s\u00e9curit\u00e9.<\/p>\n
Bien que chaque logiciel offre des types de protection l\u00e9g\u00e8rement diff\u00e9rents, la plupart des solutions logicielles peuvent analyser les t\u00e9l\u00e9chargements \u00e0 la recherche de logiciels malveillants, bloquer les utilisateurs non autoris\u00e9s de votre syst\u00e8me et crypter vos donn\u00e9es.<\/p>\n
Certaines entreprises de logiciels de s\u00e9curit\u00e9 d\u00e9veloppent \u00e9galement des logiciels sp\u00e9cialis\u00e9s pour les sites web. Par exemple, si vous utilisez WordPress (comme 40 %<\/a> des sites web), vous pouvez prot\u00e9ger votre site avec :<\/p>\n
- \n
- Un logiciel de surveillance de l’int\u00e9grit\u00e9 des fichiers (FIM)<\/a><\/li>\n
- Des extensions qui recherchent les commentaires douteux (comme Astra Web Security et WP fail2ban<\/a>)<\/li>\n
- Des extensions qui prot\u00e8gent votre site contre les attaques par force brute<\/li>\n
- Un r\u00e9seau de diffusion de contenu (CDN)<\/a><\/li>\n<\/ul>\n
Sinon, vous pouvez utiliser une extension de s\u00e9curit\u00e9 g\u00e9n\u00e9rale comme Sucuri ou Wordfence<\/a>.<\/p>\n
2. Installez souvent les nouvelles mises \u00e0 jour logicielles<\/h3>\n
Comme les pirates trouvent des vuln\u00e9rabilit\u00e9s dans les codes p\u00e9rim\u00e9s, la mise \u00e0 jour de votre site Web<\/a>, de vos applications Web et de vos logiciels est essentielle pour assurer la s\u00e9curit\u00e9 de vos syst\u00e8mes. Les nouvelles mises \u00e0 jour prot\u00e8gent votre syst\u00e8me car :<\/p>\n
- \n
- Elles contiennent des correctifs pour les vuln\u00e9rabilit\u00e9s connues en mati\u00e8re de cyber-s\u00e9curit\u00e9 (y compris les exploits zero day)<\/li>\n
- Elles suppriment les parties anciennes ou inutilis\u00e9es des programmes que les pirates pourraient exploiter<\/li>\n
- Elles introduisent de nouvelles mesures de cyber-s\u00e9curit\u00e9 pour assurer la s\u00e9curit\u00e9 des utilisateurs<\/li>\n
- Elles corrigent les bogues mineurs qui sont vuln\u00e9rables au fuzzing<\/li>\n<\/ul>\n
3. Utilisez un h\u00e9bergement web s\u00e9curis\u00e9<\/h3>\n
Les pirates informatiques violent plus de 127 000 sites web<\/a> chaque jour. Et comme les pirates peuvent violer votre site par le biais d’extensions, de th\u00e8mes de sites web ou de versions obsol\u00e8tes du c\u0153ur de WordPress, les sites web WordPress<\/a> sont des cibles de choix<\/a>.<\/p>\n
Heureusement, vous pouvez peux prot\u00e9ger votre organisation en utilisant un fournisseur d’h\u00e9bergement s\u00e9curis\u00e9<\/a> comme Kinsta. Kinsta prot\u00e8ge votre site avec :<\/p>\n
- \n
- Des connexions crypt\u00e9es au protocole de transfert de fichiers s\u00e9curis\u00e9 (SFTP) et \u00e0 Secure Shell (SSH)<\/li>\n
- Une connexion s\u00e9curis\u00e9e \u00e0 Google Cloud Platform<\/a><\/li>\n
- Une garantie de correction de piratage<\/li>\n
- Un outil IP Deny<\/a> qui vous permet de bloquer les adresses IP pour les emp\u00eacher d’acc\u00e9der \u00e0 votre site web<\/li>\n
- Une protection contre le d\u00e9ni de service distribu\u00e9 (DDoS) et un pare-feu de niveau entreprise via Cloudflare<\/li>\n
- Des sauvegardes automatiques toutes les deux semaines<\/li>\n
- Un engagement en faveur de la s\u00e9curit\u00e9 des logiciels malveillants<\/a><\/li>\n<\/ul>\n
\n ![\"La](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-12.jpg\")
La garantie d’h\u00e9bergement WordPress s\u00e9curis\u00e9 de Kinsta.<\/figcaption><\/figure><\/figure>\n 4. Utilisez un pare-feu<\/h3>\n
Les pare-feu<\/a> sont pr\u00e9cis\u00e9ment ce \u00e0 quoi ils ressemblent : des murs num\u00e9riques entre votre syst\u00e8me et le monde ext\u00e9rieur. Les pare-feu ajoutent une couche suppl\u00e9mentaire de protection \u00e0 vos syst\u00e8mes, car les pirates doivent franchir le pare-feu avant de pouvoir attaquer votre syst\u00e8me.<\/p>\n
Il existe de nombreux types de pare-feu parmi lesquels vous pouvez choisir, notamment les pare-feu personnels, les pare-feu \u00e0 filtrage de paquets, les pare-feu \u00e0 \u00e9tat, les pare-feu pour applications web et les pare-feu de nouvelle g\u00e9n\u00e9ration (NGFW).<\/p>\n
5. Utilisez la r\u00e8gle du moindre acc\u00e8s<\/h3>\n
La r\u00e8gle du moindre acc\u00e8s stipule que les personnes de votre organisation ne doivent avoir acc\u00e8s qu’aux donn\u00e9es, au mat\u00e9riel et aux logiciels dont elles ont besoin pour effectuer leurs t\u00e2ches professionnelles habituelles.<\/p>\n
La r\u00e8gle du moindre acc\u00e8s cr\u00e9e moins de points d’entr\u00e9e pour les pirates qui utilisent l’ing\u00e9nierie sociale, en limitant le nombre de personnes qui ont un acc\u00e8s administratif \u00e0 chaque syst\u00e8me.<\/p>\n
6. Passez au d\u00e9veloppement DevOps<\/h3>\n
DevOps est une approche qui utilise un syst\u00e8me de d\u00e9veloppement continu pour mettre \u00e0 jour les programmes en permanence. Elle peut vous aider \u00e0 renforcer votre s\u00e9curit\u00e9 contre les exploits zero day, car elle vous oblige \u00e0 mettre \u00e0 jour et \u00e0 modifier votre syst\u00e8me en permanence.<\/p>\n
Si vous voulez en savoir plus sur le d\u00e9veloppement DevOps, vous pouvez lire notre article \u00ab Outils DevOps \u00bb<\/a>\u00a0Mais en bref, le d\u00e9veloppement DevOps suit ce cycle de vie :<\/p>\n
\n ![\"Un](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-7.png\")
Un diagramme du cycle de vie DevOps. (Source :<\/b> Atlassian<\/a>)<\/span><\/figcaption><\/figure><\/figure>\n 7. Mettez en place une formation sur la s\u00e9curit\u00e9 des utilisateurs<\/h3>\n
La formation \u00e0 la s\u00e9curit\u00e9 des utilisateurs apprend \u00e0 vos employ\u00e9s \u00e0 identifier les techniques d’ing\u00e9nierie sociale et les menaces de s\u00e9curit\u00e9 dans la nature.<\/p>\n
Former vos employ\u00e9s \u00e0 rep\u00e9rer les menaces de cyber-s\u00e9curit\u00e9 les aidera \u00e0 identifier les attaques, \u00e0 informer rapidement les bonnes personnes et \u00e0 agir sans paniquer ou donner des informations aux pirates.<\/p>\n
8. Utilisez les VPN<\/h3>\n
- Des extensions qui recherchent les commentaires douteux (comme Astra Web Security et WP fail2ban<\/a>)<\/li>\n
- Un logiciel de surveillance de l’int\u00e9grit\u00e9 des fichiers (FIM)<\/a><\/li>\n
- Votre site web affiche des avertissements du navigateur, comme celui-ci :<\/li>\n<\/ul>\n
- Lorsque quelqu’un vous app\u00e2te, il essaie de p\u00e9n\u00e9trer dans votre syst\u00e8me en vous incitant \u00e0 interagir avec du mat\u00e9riel corrompu. Par exemple, en 2018, un pirate chinois a envoy\u00e9 un myst\u00e9rieux CD \u00e0 plusieurs autorit\u00e9s \u00e9tatiques et locales<\/a> am\u00e9ricaines. L’objectif \u00e9tait de les inciter \u00e0 ouvrir le contenu du CD par curiosit\u00e9.<\/li>\n
- \u00c9tape 2 :<\/strong> Une fois que le syst\u00e8me est op\u00e9rationnel, le pirate (parfois appel\u00e9 \u00ab acteur de la menace \u00bb ou \u00ab acteur malveillant \u00bb) d\u00e9couvre une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me.<\/li>\n
- Hacktivistes : <\/strong>Les personnes qui cherchent \u00e0 pirater des syst\u00e8mes pour faire avancer une cause ou un programme politique<\/li>\n
- \u00ab Vuln\u00e9rabilit\u00e9 zero-day \u00bb<\/strong> fait r\u00e9f\u00e9rence \u00e0 une faille non d\u00e9couverte dans votre syst\u00e8me<\/li>\n
![\"Comment](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-9.png\")