COMMENT L’EXÉCUTION EST DEVENUE UNE MENACE
Lorsque nous pensons aux cybermenaces, nous pensons aux virus malveillants, aux logiciels espions et, plus récemment, aux rançongiciels. Nous nous soucions habituellement des attaques potentielles provenant de l’extérieur. Aujourd’hui cependant, une nouvelle menace hante le cyberespace et infecte les entreprises de l’interne, et c’est quelque chose que les entreprises utilisent tous les jours sans y penser: l’exécution.
Comment cela fonctionne
Chaque logiciel que nous utilisons a une exécution, que ce soit via le réseau de l’entreprise, des services infonuagiques, ou des applications mobiles.
Les auteurs de menaces ont découvert comment utiliser l’exécution contre les entreprises, semant des éléments de données apparemment inoffensifs dans les serveurs d’applications. Ils ciblent les courriels, les outils de productivité, les applications mobiles, les médias sociaux et l’internet des objets (IoT). Lorsque ces programmes sont activés par un utilisateur, les éléments de données se métamorphosent en code malveillant pendant l’exécution. Parce que les applications transmettent des renseignements à la mémoire vive (RAM) et à la mémoire partagée du CPU, le code malveillant force les applications à transmettre les renseignements au mauvais emplacement dans la mémoire partagée. Cela permet aux auteurs de menaces d’accéder à tout type de données et de les voler. Les auteurs de menaces cherchent à élever des privilèges et à insérer davantage de code malveillant pour mettre la main sur tout et n’importe quoi. La manipulation de l’exécution est un processus sophistiqué qui permet de croire que les développeurs de code élites en sont responsables.
https://orendasecurity.com/services/cloud-security
La vue d’ensemble
L’exécution est une composante de plus grandes cyberattaques, telles les rançongiciels, et est utilisée pour forcer la porte afin d’obtenir un plus grand accès aux données de l’entreprise. En octobre 2017, le service national de la santé (NHS) d’Angleterre a été attaqué par un rançongiciel parce qu’ils n’avaient pas pris les précautions requises pour se protéger. NHS Digital a réalisé une évaluation de sécurité et découvert que 88 des 236 organismes ne rencontraient pas les standards de cybersécurité avant l’attaque, et qu’aucune modification n’avait été apportée.
Dans ce cas, l’attaque par rançongiciel n’a pas seulement impacté les patients à un niveau technique mais également au niveau de leur santé. Par suite de l’attaque par rançongiciel, près de 7000 rendez-vous ont été annulés, incluant des opérations et des références urgentes pour environ 140 patients potentiellement atteints d’un cancer.
L’industrie des soins de santé ne peut se permettre de rester vulnérable avec tous les renseignements confidentiels contenus dans leurs bases de données. Les établissements de soins de santé doivent implanter des hauts standards de sécurité s’ils veulent assurer la confidentialité et des soins complets pour leurs patients.
Se préparer à une attaque
Les attaques par exécution en sont à leurs débuts, mais la technologie évolue rapidement, ce qui veut dire que votre entreprise pourrait être la prochaine cible d’une version plus virulente de menace par exécution. La plupart du temps, les entreprises sont victimes de cyberattaques parce qu’elles n’ont pas fait le strict minimum, comme mettre à jour et appliquer les correctifs à leurs logiciels. Pourquoi prendre le risque et attendre une attaque? Améliorez votre cybersécurité en utilisant nos services.
Orenda Security est une équipe de professionnels qui se spécialisent en DAST et en évaluation d’applications. Nos professionnels peuvent personnaliser nos tests d’intrusion pour optimiser votre système. Nous avons les connaissances et l’expertise pour protéger vos données et celles de vos clients des cybermenaces. Laissez nos services de DAST délégués habiliter votre équipe de développement en nous contactant dès aujourd’hui à [email protected] ou demandez une soumission!