Sahara : L'Algérie critique le lobbying de la France et des Emirats arabes unis à l'ONU    Droits humains et électoraux : Amina Bouayach reçoit l'Ordre du mérite 2025 à Madrid    Nador West Med : Marsa Maroc et CMA CGM s'accordent pour l'exploitation du terminal ouest    Mondial U17 féminin : Le Maroc bat le Costa Rica et se qualifie pour les huitièmes de finale    Football féminin : L'équipe du Maroc A s'incline en match amical face à l'Ecosse    Diaspo #412 : Karisma Rashard, quand le football unit le Maroc et le Chili    Morocco's Atlas Lionesses fall to Scotland 2-1 in Casablanca friendly    Sahara: Argelia critica el cabildeo de Francia y Emiratos Árabes Unidos en la ONU    Marsa Maroc y CMA Terminals desarrollarán terminal de contenedores en Nador West Med    Le SG de l'ONU enjoint au "polisario" de mettre fin à ses violations du cessez-le-feu    Maroc - Algérie : Les chances de la Pax Americana [INTEGRAL]    « Qahchuba » : le géant électrique des mers chinoises    CDM (f) U17 : Les Lioncelles QUALIFIEES pour les 8es !    CAN Maroc 2025 : Les chaînes détentrices des droits de diffusion dévoilées    Derby Casablancais : le Wydad lance la billetterie    Scandale politique en Algérie : la fuite d'un sénateur vers l'Espagne, signe d'un régime à bout de souffle ?    SM le Roi adresse un message de condoléances et de compassion aux membres de la famille de feu Mohamed Razin    Inauguration de l'Organisation internationale de la médiation à Hong Kong pour renforcer le droit international    Mise en service de 49 nouveaux centres de santé dans 9 régions du Royaume (communiqué)    Le Maroc parmi les pays intéressés par la plate-forme américaine HADES de renseignement aéroporté    La position du Kenya sur le Sahara balise la voie à une coopération maritime renforcée    Le Maroc et le Kenya approfondissent leur coopération maritime et logistique, Rabat soutient la candidature de Nairobi au Conseil de l'OMI    Le Wydad de Casablanca surclasse Asante Kotoko et accède à la phase de poules de la Coupe de la confédération    Revue de presse de ce samedi 25 octobre 2025    Transport urbain: 1.000 nouveaux bus bientôt en circulation    Aéroports du Royaume: Plus de 23,9 millions de passagers accueillis en huit mois    Fonction publique: Près de 69.000 départs à la retraite prévus entre 2025 et 2029    Le Conseil supérieur des oulémas publie la fatwa sur la zakat après l'approbation royale    Médiateur du Royaume: L'accès à la plateforme MARFI9I ouvert aux usagers du «Pass Jeunes»    Le polisario dénonce le projet US sur le Sahara et menace de se retirer du processus politique    Energie : le pétrole bondit après les sanctions américaines sur deux groupes pétroliers russes    Province de Benslimane : l'INDH, moteur d'émancipation pour les femmes rurales    Domaine privé de l'Etat : 148 projets approuvés pour une superficie globale de 20.771 Ha au S1-2025    Académie des Arts : la Fondation Al Mada donne un nouvel élan à la jeunesse créative    Le Zimbabwe fait face à une montée inquiétante du crime    Limogeage de la directrice régionale de la Santé de Rabat-Salé-Kénitra (Source ministérielle)    « Croissance » : un voyage gospel entre ciel et terre    Tiflet accueille le Festival "NAFAS", un espace de dialogue et de créativité pour la jeunesse    Football : 50 ONG appellent Fouzi Lekjaa à intégrer l'amazigh    Sahara : le consensus autour du plan d'autonomie continue de se conforter    CAN 2025 : Voici le calendrier des Lions de l'Atlas dans le Groupe A    Téhéran étend méthodiquement son influence politique, économique et religieuse en Tunisie pour garantir un ancrage en Afrique du Nord alerte un rapport israélien    Le Maroc, "pays à l'honneur" du prochain EFM de Berlin    France : Le Maroc s'invite à l'Olympia pour les 50 ans de la Marche verte    Un documentaire néerlandais suit un étudiant marocain bloqué après avoir fui l'Ukraine    Mohammed VI exprime ses condoléances à la famille d'Abdelkader Moutaa    Météorologie : Le Maroc et la Finlande signent à Genève un mémorandum d'entente    Rubio affirme que les projets d'annexion d'Israël en Cisjordanie "menacent" la trêve à Gaza    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les détournement d'outils légitimes à l'origine de 30% des cyberattaques
Aujourd'hui le Maroc Publié dans Aujourd'hui le Maroc le 12 - 08 - 2020

Rapport mondial Incident Response Analyst pour l'année 2019
Kaspersky vient de publier les résultats de son rapport mondial Incident Response Analyst pour l'année 2019. Un rapport qui dévoile que l'année dernière, près d'un tiers (30%) des cyberattaques, sur lesquelles a enquêté l'équipe Global Emergency Response de Kaspersky, ont impliqué des logiciels administratifs et de gestion authentifiés. Ce chiffre est légèrement inférieur en Europe. Ce mode opératoire offre aux cyber-attaquants l'avantage de pouvoir rester plus longtemps invisibles sur le réseau des entreprises touchées.
L'analyse de Kaspersky des données issues des réponses aux incidents de sécurité a montré qu'au niveau mondial, 18 solutions authentifiées ont été utilisées en 2019 par des attaquants à des fins malveillantes.
En général, les logiciels de monitoring et de gestion aident les administrateurs informatique et réseau à accomplir leurs tâches quotidiennes, telles que le dépannage et l'assistance technique aux employés. Des logiciels utilisés de façon légitime, mais qui peuvent voir leur utilisation détournée par des pirates informatiques lors d'attaques visant l'infrastructure d'une entreprise. Grâce à ces outils légitimes, les cyber-attaquants peuvent contourner les contrôles de sécurité visant à détecter les logiciels malveillants, et ainsi lancer l'exécution de programmes sur les différents terminaux et accéder aux informations sensibles de l'entreprise.
Cependant, les experts de Kaspersky notent que, dans certaines situations, les actions malveillantes menées par le biais de logiciels légitimes sont rapidement découvertes. Ils sont en effet souvent utilisés dans les attaques par ransomwares, pour lesquelles les dommages sont clairement visibles. Ainsi, pour les attaques de courte durée, la durée médiane est d'un jour.
Afin de minimiser les risques que des logiciels de gestion soient utilisés pour pénétrer dans l'infrastructure de l'établissement, Kaspersky recommande une série de mesures telles que la restriction d'accès aux outils de gestion provenant d'adresses IP externes, l'application d'une politique stricte en matière de mots de passe pour tous les systèmes informatiques avec la mise en en place d'un système d'authentification multi-facteurs et l'ouverture des droits administrateurs exclusivement aux collaborateurs qui en ont besoin pour exécuter leurs missions.

Cliquez ici pour lire l'article depuis sa source.