Services exposés couramment observés dans les clouds publics

  • FrançaisFrançais



  • Les mauvaises configurations du cloud deviennent l’une des principales raisons des intrusions non autorisées et des violations accidentelles de données. Les acteurs de la menace ciblent souvent des infrastructures cloud non sécurisées ou mal configurées pour compromettre et voler des informations classifiées. Récemment, des experts en sécurité de l’unité 42 de Palo Alto Network ont ​​effectué une expérience de pot de miel pour déterminer à quelle vitesse les cybercriminels attaquent les services cloud exposés, et les résultats sont alarmants.

    L’expérience du pot de miel

    Un pot de miel est un mécanisme de sécurité leurre utilisé pour détecter ou contrer les intrusions non autorisées dans les systèmes réseau critiques. Une fois qu’un attaquant s’est introduit dans le pot de miel, les administrateurs de sécurité peuvent identifier comment les pirates ont compromis la cible, les techniques de piratage qu’ils ont déployées et comment leurs réseaux se sont défendus ou ont été compromis.

    Les chercheurs de Palo Alto ont déclaré avoir utilisé une infrastructure de pot de miel contenant 320 nœuds et déployée en Amérique du Nord, en Asie-Pacifique et en Europe, l’exposant en ligne. Ils ont mal configuré les principaux services dans le cloud, y compris le protocole de bureau à distance (RDP), le protocole de shell sécurisé (SSH), le bloc de messages du serveur (SMB) et la base de données Postgres dans l’infrastructure du pot de miel. L’expérience a calculé l’heure, la fréquence et la source des attaques entre juillet et août 2021.

    Principales conclusions

    • Plus de 80% des 320 pots de miel ont été compromis dans les 24 heures, et tous les pots de miel ont été compromis dans la semaine.
    • SSH a été l’application la plus attaquée. Le nombre d’attaquants et d’événements compromettants était beaucoup plus élevé que pour les trois autres applications.
    • Le pot de miel SSH le plus attaqué a été compromis 169 fois en une seule journée.
    • En moyenne, chaque pot de miel SSH a été compromis 26 fois par jour.
    • Un acteur menaçant a compromis 96 % de nos 80 pots de miel Postgres dans le monde en 30 secondes.
    • 85 % des adresses IP des attaquants n’ont été observées qu’une seule journée. Ce nombre indique que les pare-feu IP de couche 3 sont inefficaces car les attaquants réutilisent rarement les mêmes IP pour lancer des attaques. Une liste d’adresses IP malveillantes créées aujourd’hui deviendra probablement obsolète demain.

    « La vitesse de gestion des vulnérabilités se mesure généralement en jours ou en mois. Le fait que des attaquants puissent trouver et compromettre nos pots de miel en quelques minutes était choquant. Cette recherche démontre le risque de services exposés de manière non sécurisée. Le résultat réitère l’importance d’atténuer et de corriger rapidement les problèmes de sécurité. Lorsqu’un service mal configuré ou vulnérable est exposé à Internet, il suffit de quelques minutes aux attaquants pour découvrir et compromettre le service. Il n’y a pas de marge d’erreur en ce qui concerne le calendrier des correctifs de sécurité », ont déclaré les chercheurs.

    Comment les pots de miel renforcent la sécurité des organisations

    Le déploiement de pots de miel offre plusieurs avantages en matière de sécurité aux entreprises qui tentent de renforcer les défenses de leur réseau. La mise en œuvre des technologies de pot de miel aide les administrateurs de sécurité à briser la chaîne des attaquants et à éviter les cyber-risques potentiels. L’identification des cours et des chemins de piratage des attaquants aide les experts en sécurité à élaborer leurs propres stratégies pour contrecarrer les cyberattaques potentielles. Les expériences de pot de miel aident les organisations à identifier les failles de sécurité et à renforcer les défenses globales de cybersécurité. Lire la suite Ici

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.