Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.


Connue depuis des lustres, l’attaque DDOS (Distributed Denial of Service, attaque par déni de service) est cependant quasiment impossible à contrer lorsqu’elle a été déclenchée. Sans compter qu’aujourd’hui elle peut devenir efficace sans faire appel à un flux très important. Nous verrons pourquoi. Les solutions pratiques pour y répondre sont peu nombreuses et les outils pour aider à la contrer ne peuvent réaliser l’impossible.

L’attaque récente contre Google a remis sous les feux de la rampe un système d’attaque bien connu, le DDOS. Selon une étude récente réalisée par Arbor Networks, celui-ci reste même à la première place avec le Spam. Dans son principe, l’idée est assez simple. Elle vise en force brute à envoyer des milliers de requêtes pour saturer les serveurs, et les faire tomber ou du moins à interrompre le service proposé.



Dans ce rapport on voit précisément la montée en charge sur le réseau du fait d’une attaque en déni de service dans l’outil de Radware.

Comme exemple de DDOS au motif obscur, on peut citer une attaque récente lancée à la fin de l’année dernière contre « une administration française » dont l’activité a été fortement réduite pendant 24 heures. L’attaque a été déclenchée par près de 7000 bots disséminés dans le monde. Certains PC infectés étaient présents en France. L’infection est connue sous le nom de « VIRUT », un malware multifonction. Des ordinateurs ont été saisis et la police enquête actuellement en flagrant délit.
D’autres attaques ont des motifs plus prosaïques. Comme celle lancée dernièrement en Australie pour protester contre la mise en œuvre d’une loi proche de notre LOPPSI, visant à réprimer l’accès aux sites pornographiques. Un réseau s’appelant Anonymous est ainsi entré en action contre des services gouvernementaux australiens. L’attaque a rendu inaccessible le portail du gouvernement, du parlement et du ministère des communications les rendant indisponibles plusieurs heures durant. L’opération du groupe avait pour nom « TitStorm », un nom évocateur du « bon droit » des internautes d’aller sur des sites pornos.
Plus récemment encore, un botnet appelé « Chuck Norris » s’est attaqué aux modems et routeurs faiblement protégés. Il est capable de lancer des DDOS ou du phishing. Des casinos en ligne ont été victimes d’un véritable racket avec menace d’attaque DDOS sur leurs sites s’ils ne versaient pas « une protection » à certains gangs spécialisés.
Patrick Sonou, sales manager chez Arbor Networks explique : « ce ne sont pas des geeks qui font cela pour s’amuser. D’un côté les pirates cherchent des informations qu’ils peuvent revendre et de l’autre, ils veulent interdire des entreprises d’avoir une activité sur Internet. Pour certains côtés, c’est une déclinaison de la guerre classique sur le Net ».
Prolexic, un spécialiste américain de la protection contre ce type d’attaque, estime à 50 000 par semaine le nombre de DDOS dans le monde.
Pages: 1 de 3 Page suivante