Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Se protéger des attaques d’extorsion DDoS .
Posté par JulieM le 2/4/2021 13:00:00 Articles du même auteur

Les attaques par déni de service distribué (DDoS), conçues pour submerger et paralyser les systèmes réseaux d’une organisation, ont atteint un nombre record en 2020, et ont franchi le seuil des 10 millions, soit une augmentation de 1,6 million par rapport à 2019. Les DDoS pourraient bien poursuivre leur progression et marquer 2021 – exposant les entreprises qui n’y sont pas préparées à un risque accru.

Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, comme ce type de menaces peut paralyser l’ensemble des applications et des services en ligne, anticiper et protéger les ressources essentielles en adoptant un plan de sécurité et des mesures adaptées est indispensable.

« La plupart des vecteurs d’attaque par DDoS et des techniques de ciblage sont bien connus. Par conséquent, les organisations sont capables de prévenir une attaque en utilisant des outils et systèmes de sécurité éprouvés contre les DDoS. Dans ce contexte, plusieurs précautions sont recommandées.

Tout d’abord, il est important que les organisations qui disposent de ressources critiques visibles par les utilisateurs présents sur le réseau (employés et tiers) veillent à ce que les meilleures pratiques en matière d’infrastructure, d’architecture et d’exploitation du réseau soient mises en place. Des politiques d’accès propres à chaque service, n’autorisant le trafic internet que par l’intermédiaire des protocoles et des ports IP requis, sont donc à privilégier.

En outre, le trafic réseau pour l’accès à internet du personnel interne de l’organisation doit être dissocié du trafic accessible au public. D’autre part, les services informatiques - tels que les systèmes de noms de domaines (DNS) - devraient également être conçus, déployés et exploités de manière compatible avec l’ensemble des meilleures pratiques réseau actuelles.

Dès l’instant où elles se retrouvent confrontées à une tentative d’extorsion DDoS, les organisations ciblées, quel que soit leur secteur, doivent immédiatement contacter leur écosystème, leurs Fournisseurs d’Accès à Internet (FAI), et les institutions compétentes, telles que la CNIL et l’ANSSI, au regard de la situation.

Elles doivent veiller à ce que leurs plans de défense contre les DDoS soient activés et validés, et rester vigilantes. Il est également important de soumettre les systèmes de défense contre les DDoS à des tests périodiques, afin de s’assurer que toute modification apportée aux serveurs/services/applications d’une organisation soit intégrée dans son plan de défense.

Il est également nécessaire que les organisations prennent connaissance des précédentes campagnes d’extorsion DDoS de grande envergure, afin de mieux se préparer aux menaces futures. Dans un monde connecté, la visibilité et la connaissance sont ainsi indispensables pour anticiper une quelconque action.

En cybersécurité, plus que dans tout autre domaine, le savoir permet en effet de garder une longueur d’avance. Partir du principe qu’une attaque va arriver et identifier les vecteurs les plus susceptibles de se produire, permet de s’y préparer et d’y faire face.

Cette approche est d’autant plus essentielle lorsque les entreprises sont dans le viseur des cybercriminels ; à l’instar des secteurs de la santé, de la finance, ou encore de l’industrie, qui sont devenus au cours des dernières années des cibles de premier choix. La force actuelle des attaquants ne réside plus dans leur niveau de technicité mais dans leur niveau de persistance. Y opposer une résistance à la hauteur permettra alors de faire front et de contrer les attaques d’extorsion. »

Philippe Alcoy, Spécialiste de la Sécurité chez NETSCOUT

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
30/1/2023 15:00:00 - ArcheAge: Unchained : Nouveau serveur
30/1/2023 14:00:00 - Wantless : RPG tactique, une démo gratuite.
30/1/2023 13:00:00 - ChatGPT : Un outil de cybercriminalité.?
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité