Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : CyberArk : Attaque SolarWinds : les russes ont accès aux réseaux américains
Posté par JulieM le 3/5/2021 13:00:00 Articles du même auteur

Selon des sources de CNN, l’agence de renseignement russe aurait toujours accès aux réseaux américains, suite à l’attaque contre SolarWinds.

Shaked Reiner, chercheur en sécurité chez CyberArk, fait l’analyse suivante :

« Les rapports selon lesquels les cybercriminels "issus de l'agence de renseignement russe SVR maintiennent probablement toujours l'accès aux réseaux américains, malgré les efforts de l'administration pour corriger les vulnérabilités" ne sont pas surprenants étant donné la technique sophistiquée Golden SAML utilisée lors de cette attaque.

Comme nous l'avons souligné en 2017, lorsque nous avons découvert cette technique pour la première fois, Golden SAML est un vecteur d'attaque incroyablement puissant qui permet aux cybercriminels de maintenir la persistance sur les réseaux et d'accéder à différents services de manière furtive.

Grâce à cette méthodes, les attaquants peuvent usurper presque n'importe quelle identité dans une organisation et acquérir un accès à privilèges élevé à n'importe quel système ou environnement cloud. 

Comme l'a révélé le témoignage du Congrès, c'est "comme voler la clé de chaque porte de la maison.

Cela permet aux attaquants d'accéder à toutes les informations d’une entreprise tout en ayant l'air d'être un employé."

C'est pourquoi les techniques utilisées dans la campagne d'attaque contre SolarWinds sont si dévastatrices : elles sont spécifiquement conçues pour ouvrir aux attaquants une porte sur le long terme sur les réseaux cibles, en exploitant un accès hautement privilégié.

Une fois que les attaquants ont obtenu l'accès à des comptes à privilèges légitimes, ils peuvent obtenir et conserver l'accès à l'organisation ; et Golden SAML en est un excellent exemple.

Il est donc absolument crucial pour une stratégie de sécurité organisationnelle de s'assurer que leurs points d'accès et identifiants à privilèges soient sécurisés, et que toute activité à privilèges soit surveillée et prise en compte à l'aide d’une gestion des accès privilégiés.

Toute agence gouvernementale américaine dont le réseau a été brisé lors de la campagne contre SolarWinds doit absolument partir du principe que les attaquants maintiennent toujours l'accès. 

Le seul moyen de se remettre d’une compromission est de générer de nouvelles clés privées, de révoquer toutes les anciennes et de reconstruire la confiance à partir de zéro. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
16/6/2021 13:00:00 - Protéger des ransomwares : un enjeu de Direction générale
14/6/2021 15:00:00 - Big Rumble Boxing: Creed Champions !
14/6/2021 14:00:00 - Soulstice : un nouveau jeu d'action Next-Gen :
14/6/2021 13:00:00 - Toujours plus de données à traiter
11/6/2021 15:00:00 - Encased : Pénétrez au coeur du Dôme.
11/6/2021 14:00:00 - Farming Simulatore 2022 : Edition Collector.
9/6/2021 15:00:00 - Match de football en streaming : carton rouge pour le Wi-Fi faible
9/6/2021 14:00:00 - Dying Light : Hellraid, Mode Histoire - The Prisoner
7/6/2021 15:00:00 - Complémentarité technologique et souveraineté : l’âge de maturité
7/6/2021 14:00:00 - Warhammer 40,000 : Chaos Gate – Daemonhunters : Sur PC en 2022

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité