Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Darktrace repousse une violente attaque par force brute contre un cabinet d’expertise comptable

octobre 2017 par Darktrace

Darktrace annonce avoir détecté et arrêté une violente attaque par force brute visant à prendre le contrôle du réseau d’un cabinet d’expertise comptable à Singapour. La menace pernicieuse a contourné les outils de sécurité traditionnels de l’organisation, mais la technologie d’intelligence artificielle de Darktrace a déjoué l’attaque à temps.

L’auteur de l’attaque a pris le contrôle d’un serveur clé qui servait de point pivot pour la gestion du réseau à l’insu de l’équipe de sécurité. Le pirate a ensuite tenté de se connecter à d’autres ordinateurs et de les infiltrer avec des logiciels malveillants, probablement dans le but de maîtriser l’ensemble du réseau et d’obtenir un accès illimité à des données client très sensibles.

Une fois la technologie d’autoapprentissage de Darktrace installée sur le réseau, les algorithmes de l’IA ont détecté un certain nombre d’activités suspectes, dont plus de 400 000 tentatives de connexion à la vitesse de la machine pour ouvrir une brèche dans le serveur clé. Darktrace a été capable de détecter immédiatement l’attaque car ces anomalies marquaient un écart net par rapport au « modèle comportemental normal » du réseau.

Étant donné que la technologie d’apprentissage automatique de Darktrace ne repose pas sur des hypothèses préalables sur un schéma préconçu des menaces, mais qu’elle se construit intelligemment un sens de « soi » pour le réseau, elle a compris que ce serveur se comportait anormalement par rapport à d’autres appareils similaires. L’attaque en cours a été détectée et corrigée rapidement, avant d’avoir infligé des dégâts.

« À maintes reprises, nous voyons des hackeurs trouver de nouvelles façons de contourner les défenses périmétriques », a déclaré Dave Palmer, directeur de la technologie chez Darktrace. « Constatant que les approches de sécurité traditionnelles échouent pour contrer les menaces, l’intelligence artificielle est de plus en plus reconnue comme un élément fondamental de la cyberdéfense. Avec une avance de quatre ans dans l’IA, Darktrace est à l’avant-garde de ce changement, permettant aux entreprises de tous les secteurs d’activité de détecter avec succès et de contenir les attaques en cours dès leur apparition. »




Voir les articles précédents

    

Voir les articles suivants