Vidéo: Help for hacked sites: Assess the damage (hacked with malware) 2025
Les piratages de logiciels malveillants avancés (également connus sous le nom de menace persistante avancée ou APT) ont fait fureur ces derniers temps. De telles attaques ciblées sont très sophistiquées et extrêmement difficiles à détecter, c'est-à-dire si vous n'avez pas les contrôles appropriés et les couches réseau et / ou hôte.
Il y avait autrefois un projet où une grande entreprise était ciblée par un État-nation (vraisemblablement à cause de la ligne de travail de l'entreprise) et qui a fini par avoir plus de 10 000 serveurs Windows et postes de travail infectés par des logiciels malveillants.
Le logiciel antivirus grand format de l'entreprise n'en était pas plus avisé. Le projet s'est avéré être un vaste exercice de réponse aux incidents et de médecine légale. L'infection a été reliée à une attaque de phishing qui s'est ensuite propagée à tous les systèmes tout en installant des outils de cracking de mot de passe pour tenter de déchiffrer le fichier SAM local sur chaque machine Windows.
Cette infection malveillante avancée n'est que l'un des innombrables exemples de nouveaux logiciels malveillants avancés que la plupart des entreprises ne sont pas prêtes à empêcher. La solution évidente pour empêcher de telles attaques est d'empêcher les utilisateurs de cliquer sur des liens malveillants et d'empêcher que des logiciels malveillants ne soient «déposés» sur le système. C'est difficile, sinon impossible, à éviter.
La meilleure chose à faire est d'utiliser la technologie à votre avantage. Des outils avancés de surveillance des logiciels malveillants et de protection contre les menaces tels que Damballa Failsafe, des IPS de nouvelle génération comme Sourcefire et des technologies de listes blanches telles que Parity Suite de Bit9 qui protègent l'hôte sont un excellent moyen de contrer cette menace.
En bout de ligne: ne sous-estimez pas le risque et la puissance des attaques de logiciels malveillants ciblées.
