Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des opérateurs télécom paralysés pendant deux jours par des cyber-attaques

novembre 2018 par EfficientIP

Le rapport d’enquête DNS Threat Report 2018 publié par EfficientIP annonce que les entreprises du secteur des télécommunications figurent parmi les moins réactives dans leur gestion des cyber-menaces. Le rapport d’enquête montre que sur les 12 derniers mois, 43% des opérateurs télécom ont été victimes de logiciels malveillants exploitant le DNS. Le rapport montre également que 81% de ces organisations ont mis au moins trois jours à appliquer le correctif de sécurité après avoir été alertées de la vulnérabilité.

Du temps et de l’argent

Les attaques DNS coûtent énormément de temps et d’argent aux organisations. Selon le rapport de cette année, il a fallu trop de temps aux sociétés télécom pour restaurer leurs services suite à une attaque, nécessitant chaque fois 3 employés et plus de 17 heures de travail en moyenne. À cause de ce temps consacré à la restauration des services, le coût moyen par attaque DNS augmente dans le secteur des télécoms. L’année dernière, chacune d’elle avait coûté en moyenne 548 000€ aux opérateurs. Cette année, l’enquête montre que leurs pertes s’élèvent en moyenne à 782 000€ par attaque via DNS, soit une augmentation de 42% sur l’année.

Concernant les causes de ces attaques, David Williamson, PDG d’EfficientIP, explique : « Les opérateurs télécoms font l’objet de cyber-attaques complexes et soigneusement préparées car ils détiennent des données clients sensibles, et aussi parce qu’ils offrent des services de communication critiques aux entreprises. Dans un secteur d’activité où une grande partie des clients opère en ligne, le renforcement de la sécurité réseau est devenu un impératif pour les opérateurs. Garantir la constance et la fiabilité du réseau représente une étape incontournable pour obtenir un taux de satisfaction élevé de la part des clients. »

Dégradation de l’image de marque

Le Global DNS Threat Report révèle également les conséquences des cyber-attaques sur l’image de marque des opérateurs télécom. La réputation de ces entreprises a été affectée par différents types d’incidents :
_ ? 45% ont dû interrompre les processus et les connexions spécifiquement impactés.
_ ? 38% ont subi des interruptions de service cloud.
_ ? 33% ont signalé la compromission de leur site web.
_ ? 31% ont subi des pertes d’accès aux applications hébergées en interne.
_ ? 30% ont déploré le vol d’informations clients sensibles.
Recommandations aux sociétés télécoms
EfficientIP, qui protège les réseaux de quelques-unes des plus grandes entreprises de télécommunications, telles que Vodafone ou Orange, recommande les cinq meilleures pratiques suivantes :

1. Repenser et simplifier les architectures DNS en remplaçant les couches de sécurité intermédiaires par une solution de sécurité DNS adaptée.

3. Réduire ainsi les coûts d’administration et de maintenance, et contribuer à améliorer la disponibilité des services.

4. Augmenter sa visibilité en s’appuyant sur l’analyse intelligente en temps réel des transactions DNS, permettant une détection comportementale des menaces. Il est ainsi possible de détecter tous types de menaces, de prévenir le vol de données, et de contribuer à la mise en conformité avec des réglementations telles que la RGPD en Europe ou le Cloud Act aux États-Unis.

5. Appliquer des contremesures adaptatives en fonction des menaces. L’objectif étant de garantir la continuité de l’activité, même lorsque la source de l’attaque n’est pas identifiable, tout en limitant fortement les risques de bloquer des requêtes légitimes.

6. Décentraliser l’architecture DNS pour mieux supporter les hausses soudaines de trafic. Disposer de serveurs DNS hautes performances et spécifiquement conçus sur les points de présence renforce considérablement la sécurité face aux attaques de type DDoS.

7. Intégrer les serveurs DNS à une solution de sécurité réseau globale afin de pouvoir détecter toute activité inhabituelle ou malveillante et en informer l’écosystème de sécurité plus large. Bénéficier ainsi d’une sécurisation globale du réseau, vous permettant de faire face aux risques croissants et de protéger les systèmes des actes de piratage par mouvements latéraux.


Voir les articles précédents

    

Voir les articles suivants