Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Les attaques sans fichier et non malveillantes ne sont pas nouvelles… mais en augmentation L'image sélectionnée

Les attaques sans fichier et non malveillantes ne sont pas nouvelles… mais en augmentation

par: Hostwinds Team  /  Peut 27, 2017


Vos moyens traditionnels de prévention et de détection des attaques de cybersécurité peuvent ne pas suffire avec la montée des attaques non malveillantes et sans fichier. Les pirates informatiques se tournent vers ces types d'attaques car ils sont plus difficiles à défendre. Et malheureusement, la plupart des chercheurs conviennent que ces attaques représentent davantage une menace pour les entreprises.

L'augmentation de ces attaques a été récemment mise en évidence par Recherche de Carbon Black Cela comprenait l'interview de plus de 400 chercheurs en sécurité. Plus de 60% des personnes interrogées ont déclaré avoir été témoins d'une augmentation des attaques non malveillantes depuis l'année dernière (nous n'en sommes même pas à la moitié de l'année). Et ils doutent que le logiciel antivirus traditionnel sur lequel vous comptez suffise à les attraper. C'est donc juste une autre raison pour laquelle vous voulez vous assurer d'avoir toujours sauvegardes complètes en place pour faciliter la récupération de toute violation.

Oui, il semble que 2017 pourrait très bien être l'année des cyberattaques non malveillantes et sans fichier. Tout comme l'année dernière a été considérée par beaucoup comme l'année des ransomwares et 2015 l'année des attaques contre les soins de santé.

Qu'est-ce qu'une attaque non malveillante?

Les attaques non malveillantes sont parfois appelées attaques basées sur la mémoire ou attaques sans fichier. C'est parce que l'attaquant n'a même pas à vous demander de télécharger ou d'installer une sorte de fichier malveillant. Par conséquent, dans la plupart des cas, votre AV normal n'a tout simplement rien à repérer - il n'y a pas de signaux d'alarme. Les attaques utilisent des applications, des logiciels et d'autres protocoles déjà présents et autorisés à s'exécuter. Ils identifient et accèdent à quelque chose qui est déjà utilisé régulièrement (comme le navigateur utilisé ou les applications MS Office).

Ils trouvent un exploit qui leur donne des autorisations, des privilèges et la possibilité d'exécuter des commandes dans des éléments tels que WMI (Windows Management Instrumentation), Javascript ou PowerShell. Et si vous les connaissez, vous savez à quel point ils sont capables de faire une fois qu'ils y sont.

En février, Kaspersky Lab découvert que 140 organisations du monde entier avaient été victimes d'attaques sans fichier après qu'une banque eut découvert un malware cachant la mémoire d'un contrôleur de domaine. Dans ce cas, les informations d'identification de l'administrateur système étaient collectées afin que le ou les attaquants puissent pénétrer encore plus loin dans le système dans le but de pouvoir retirer des fonds des guichets automatiques.

Les organisations ciblées comprenaient celles situées dans 40 pays différents, dont les États-Unis, le Royaume-Uni, la France et le Kenya.

Si vous souhaitez voir des exemples d'attaques non malveillantes, Morphisec a plusieurs exemples de nouveaux frameworks sans fichier qu'ils ont découverts.

Comment se protéger des cyberattaques sans fichier

Bien que personne ne dispose de solution définitive pour se protéger contre les attaques non malveillantes 100% du temps, vous pouvez faire certaines choses pour être proactif à ce sujet.

Gardez tout à jour

Cela inclut votre système d'exploitation, tout logiciel que vous utilisez, votre système. Tout. Les mises à jour contiennent souvent des correctifs pour les vulnérabilités de sécurité qui ont été découvertes. Et les attaquants connaissent ces vulnérabilités. Ils recherchent donc ces systèmes avec ces vulnérabilités et vous ne voulez pas en faire partie. Ne tardez pas à installer de nouvelles mises à jour lorsqu'elles sont disponibles, car vous n'avez pas le temps ou cela pourrait «ralentir le fonctionnement de tout» ou prendre «plus d'espace».

Antivirus - Vous voulez également vous assurer que votre antivirus est à jour. Oui, il existe de nouvelles attaques sophistiquées que même le meilleur antivirus pourrait ne pas détecter. Mais cela reste important, car il existe encore de nombreuses menaces connues contre lesquelles ils devraient pouvoir se protéger. Espérons qu'avec l'attention récente portée aux attaques non malveillantes, les entreprises de sécurité et les sociétés audiovisuelles s'adapteront et développeront une protection contre elles.

Microsoft Office - Gardez Office à jour afin de toujours disposer des dernières protections. De nombreuses attaques de micro-programmes malveillants prendront la forme d'un fichier .doc.

Désactiver ou au moins limiter l'utilisation des macros

Il est peu probable que tous les membres de votre organisation aient besoin d'exécuter des macros quotidiennement. Définissez des groupes et des autorisations afin que seuls ceux qui en ont vraiment besoin bénéficient de cette capacité.

Sauvegardes régulières (en ligne et hors ligne)

Cela n'empêchera pas une attaque contre votre entreprise ou organisation. Mais si vous effectuez régulièrement des sauvegardes, cela vous aidera à être opérationnel plus rapidement et plus facilement si quelque chose se produit. De nombreuses attaques peuvent se propager rapidement sur votre serveur ou votre réseau, alors assurez-vous également de disposer de sauvegardes stockées hors ligne.

Formation en équipe

Formez régulièrement les employés à la sécurité et surtout à la manière de (et comment ne pas) gérer les e-mails. Insistez également sur le fait qu'ils ne doivent pas exécuter de macros, car il y a de fortes chances qu'ils n'aient aucune idée que cela pourrait entraîner des problèmes de sécurité.

Conclusion

L'utilisation d'attaques sans fichier et non malveillantes continuera probablement d'augmenter. Votre meilleur pari est d'être proactif et de rester informé de ce qui se passe. Utilisez les conseils ci-dessus. Contactez votre fournisseur de services audiovisuels ou de sécurité pour lui poser des questions spécifiques sur ces types d'attaques. Que font-ils et comment leurs services vous protègent-ils?

Avez-vous d'autres astuces? Avez-vous déjà fait face à ce type d'attaque? Si tel est le cas, nous aimerions connaître votre expérience et ce que vous avez fait pour éviter qu'elle ne se reproduise et / ou comment vous vous êtes rétabli. Laissez un commentaire ci-dessous!

Écrit par Hostwinds Team  /  Peut 27, 2017