L'attaque de ransomware contre Kaseya montre la nécessité d'une surveillance du réseau même pour les petites et moyennes entreprises. Trop souvent, les PME supposent qu'elles ne sont pas une cible pour les pirates.
« Lors de la plus grande attaque de ransomware observée à ce jour, les attaquants ont exploité une vulnérabilité zero-day dans le logiciel de gestion unifiée VSA de Kaseya pour effectuer une brèche majeure dans plusieurs systèmes. Les cibles comprenaient les fournisseurs de services gérés et leurs petites et moyennes entreprises clientes. L'attaque visait apparemment principalement les serveurs sur site, dont de nombreuses PME attendent la sécurité : selon Huntress Labs, les pirates ont exploité des vulnérabilités de téléchargement de fichiers arbitraires et d'injection de code SQLi jusque-là inconnues, puis ont contourné les processus d'authentification et obtenu l'accès aux serveurs pour armer ultérieurement leur logiciel de cryptage.
Les attaques ne frappent pas que les grandes entreprises
Comme pour l'attaque de Solarwinds, les attaquants ont utilisé Kaseya, un tremplin autrement légitime, pour cibler une variété de victimes. Dans de nombreux cas, les grandes entreprises disposant de leurs propres équipes et outils de sécurité informatique avaient probablement encore les moyens de rechercher de manière proactive les dangers qui en résultent qui sommeillent dans le réseau de l'entreprise et de contenir les dégâts.
De nombreuses petites et moyennes entreprises, en revanche, supposent encore souvent qu'elles ne sont pas une cible pour les pirates. Ils ne se protègent donc qu'avec des solutions de sécurité des terminaux et des pare-feu, qui sont largement inefficaces contre ces chemins d'attaque sophistiqués. Vous pouvez prendre le piratage de Kaseya comme un signal d'alarme dont vous avez également besoin pour regarder le réseau pour rester en sécurité. Il est également nécessaire pour les petites entreprises de suivre à la fois le trafic entrant et sortant (trafic nord-sud) ainsi que tout le trafic interne (trafic est-ouest). Cela semble plus difficile qu'il ne l'est. Des solutions adaptées découvrent et surveillent automatiquement toutes les ressources du réseau, découvrent les modèles de comportement déviants et découvrent ainsi des comportements apparemment inoffensifs afin d'identifier et de bloquer les attaques zero-day".
Plus sur ForeNova.com
À propos de ForeNova
ForeNova est un spécialiste de la cybersécurité basé aux États-Unis qui propose aux entreprises de taille moyenne une détection et une réponse réseau (NDR) abordables et complètes pour atténuer efficacement les dommages causés par les cybermenaces et minimiser les risques commerciaux. ForeNova exploite le centre de données pour les clients européens à Francfort-sur-le-Main et conçoit toutes les solutions conformes au RGPD.