Tirer les leçons de l’attaque du vendredi 21 octobre 2016
Attaques DDoS : décryptage en 10 points
Attaques DDoS, 10 Points essentiels au décryptage
Après la série d’attaques DDoS (déni de service) paralysant l’accès à certains sites internet aux Etats-Unis, et ciblant les serveurs DNS, découvrons les 10 leçons à retenir et à lire sans modération !
1. Dyn, fournisseur de serveur DNS utilisé par plusieurs groupes (Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, réseau Playstation) a été ciblé par l’attaque
2. Des milliers d’appareils connectés mal-protégés (routeurs domestiques, caméras de surveillance, pour former un réseau botnet) piratés par les attaquants
3. Attaque facilitée par la négligence des utilisateurs (mot de passe des appareils non changé par défaut)
4. Exploitation d’appareils numériques par un code malveillant perturbant l’activité économique d’un pays
5. Nombreuses personnes malveillantes prêtes à nuire à l’activité économique d’un pays au moyen d’un code malveillant
6. Nécessité d’informer et éduquer des utilisateurs
7. Réduction du nombre d’appareils connectés vulnérables en suivant les recommandations de l’US CERT :
– Remplacer tous les mots de passe par défaut par des mots de passe forts
– Mettre à jour les objets connectés
– Désactiver l’UPnP (universal plug and play) des routeurs sauf en cas d’absolue nécessité
– Achat d’objets connectés certifiés avec des dispositifs sécurisés
8. Le code malveillant infectant les routeurs a été repéré en mai 2015 (2)
9. Amplification de nouvelles générations d’attaques DDoS reposant sur de nombreux objets connectés.
10. Leçon à tirer : vulnérabilité d’un pays en cas d’attaque de son système d’informations.
(1) Bilan des 10 points à retenir sur cette attaque par Eset.
(2) Par les équipes ESET
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?