> Sécurité > Attaques DDoS : décryptage en 10 points

Attaques DDoS : décryptage en 10 points

Sécurité - Par iTPro.fr - Publié le 26 octobre 2016
email

Tirer les leçons de l’attaque du vendredi 21 octobre 2016

Attaques DDoS : décryptage en 10 points

Après la série d’attaques DDoS (déni de service) paralysant l’accès à certains sites internet aux Etats-Unis, et ciblant les serveurs DNS, découvrons les 10 leçons à retenir et  à lire sans modération !

 

1. Dyn, fournisseur de serveur DNS utilisé par plusieurs groupes (Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, réseau Playstation) a été ciblé par l’attaque

2. Des milliers d’appareils connectés mal-protégés (routeurs domestiques, caméras de surveillance, pour former un réseau botnet) piratés par les attaquants

3. Attaque facilitée par la négligence des utilisateurs (mot de passe des appareils non changé par défaut)

4. Exploitation d’appareils numériques par un code malveillant perturbant l’activité économique d’un pays

5. Nombreuses personnes malveillantes prêtes à nuire à l’activité économique d’un pays au moyen d’un code malveillant

6. Nécessité d’informer et éduquer des utilisateurs

7. Réduction du nombre d’appareils connectés vulnérables en suivant les recommandations de l’US CERT :

– Remplacer tous les mots de passe par défaut par des mots de passe forts

Mettre à jour les objets connectés

Désactiver l’UPnP (universal plug and play) des routeurs sauf en cas d’absolue nécessité

– Achat d’objets connectés certifiés avec des dispositifs sécurisés

8. Le code malveillant infectant les routeurs a été repéré en mai 2015 (2)

9. Amplification de nouvelles générations d’attaques DDoS reposant sur de nombreux objets connectés.

10. Leçon à tirer : vulnérabilité d’un pays en cas d’attaque de son système d’informations.

 

 

(1) Bilan des 10 points à retenir sur cette attaque par Eset.

(2) Par les équipes ESET

Téléchargez gratuitement cette ressource

SMART DSI : La Nouvelle Revue du Décideur IT !

SMART DSI : La Nouvelle Revue du Décideur IT !

Actualités, Chroniques et Dossiers exclusifs pour les Décideurs et Professionnels IT. Vos ressources essentiels pour comprendre les enjeux, évaluer les perspectives et conduire la transformation numérique de l'entreprise. Découvrez en exclusivité une édition complète de la nouvelle revue SMART DSI.

Sécurité - Par iTPro.fr - Publié le 26 octobre 2016