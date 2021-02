Un internet plus sûr passe par une bonne cyber-hygiène

février 2021 par Adam Palmer, Chief Cybersecurity Strategist chez Tenable

Pour Adam Palmer, Chief Cybersecurity Strategist de Tenable, la journée mondiale pour un internet plus sûr est probablement plus importante que jamais, cette année.

Le 9 février se tient la journée mondiale pour un internet plus sûr (Safer Internet Day). Ce rendez-vous annuel depuis 2004 vise à faire d’internet un espace plus sécurisé pour tous.

« Au cours des douze derniers mois, la façon dont nous travaillons ou accédons à l’éducation a changé au-delà de toute reconnaissance. Les organisations ont ouvert des réseaux pour accueillir une main-d’œuvre distante. Les étudiants utilisent généralement des applications et des services, ce qui est généralement la réalité du monde professionnel, afin de participer à des cours virtuels. Nombre de ces outils et services dans le cloud sont accessibles à l’aide de terminaux personnels non sécurisés ou qui n’entrent pas dans le champ d’intervention des équipes IT et de sécurité. Cette surface d’attaque étendue constitue une cible intéressante pour les cybercriminels qui utilisent fréquemment des appareils personnels, non seulement pour y voler directement des données, mais également afin de pouvoir se déplacer latéralement à l’intérieur des réseaux et causer des dommages supplémentaires.

Nos analyses de 730 violations de données, perpétrées et rendues publiques en 2020, ont révélé que les cybercriminels s’appuient sur des vulnérabilités non corrigées afin de mener à bien leurs attaques. Ces "plaies mal refermées" sont principalement utilisées pour obtenir un accès initial à un réseau cible. Les attaquants exploitent de sérieuses vulnérabilités, telles que Zerologon, afin d’élever les privilèges, et s’autoriser l’accès aux contrôleurs de domaine au sein du réseau.

La plupart de ces attaques peuvent être évitées grâce à des mesures de sécurité de base. Une bonne connaissance de la sécurité combinée à une cyber-hygiène de base permettent ainsi de prévenir les erreurs susceptibles de causer de graves dommages. Parallèlement, il est essentiel que les utilisateurs mettent à jour et sécurisent leurs appareils pour panser ces plaies.

Les technologies faisant désormais partie intégrante de la vie moderne, nous avons tous un rôle à jouer dans la sécurisation des appareils que nous utilisons. »