Akamai Diversity
Home > Web Security

Recently in Web Security Category

Le credential stuffing, une technique ultra-sophistiquée
À l'heure où l'on fournit de plus en plus d'informations aux sites Internet (mail, adresse, données bancaires...), les hackers et les fraudeurs trouvent de nouvelles manières d'accéder à ces informations de connexion confidentielles. Le credential stuffing en est une, pratique qui désigne le fait de tester des identifiants dérobés sur plusieurs sites pour pirater les comptes utilisants les mêmes identifiants.

Face à des menaces en constante évolution, les entreprises doivent prendre des mesures pour protéger leurs sites Web et leur infrastructure sans sacrifier les performances. Mais une expérience Internet optimale et sécurisée exige des approches prospectives en matière de cybersécurité et pour y répondre les entreprises s'en remettent de plus en plus au cloud. 

Alors comment choisir un fournisseur adapté aux besoins de son entreprise, à même de renforcer sa stratégie de sécurité web et de la protéger des cyberattaques malveillantes ?

 À mesure que le nombre d'appareils connectés augmente dans le monde de l'entreprise, le risque de voir son réseau être attaqué croît de façon exponentielle. Alors que la révolution digitale touche à tous les aspects dans notre société, peu d'entreprises disposent pourtant d'une protection adaptée aux nouvelles menaces qui se propagent avec elle. Et la généralisation du BYOD (« Bring Your Own Device ») n'arrange pas les choses, puisque ce phénomène efface progressivement les frontières entre vies professionnelle et personnelle. Pour répondre à ces enjeux, qui élargissent le SI aux terminaux mobiles et au domaine privé, un nouveau métier émerge : le DRO ou Digital Risk Officer.

Aujourd'hui, les bots peuvent représenter 40 à 60% du trafic sur le site Web d'un e-commerçant. Si ce dernier connaît probablement la part qu'ils représentent dans sa navigation, il ignore bien souvent ce que ces trackers nouvelle génération font sur son site. Et pourtant...

Deux chercheurs de l'équipe Threat Research d'Akamai, Ory Segal et Ezra Caltum, ont identifié une série de récentes attaques lancées par des pirates informatiques exploitant des terminaux IoT (Internet des objets) pour générer des attaques à distance, notamment celles de type « credential stuffing » qui consistent à tester des mots de passe sur des sites, mots de passe préalablement dérobés par d'autres sites connus, comme Yahoo récemment, ou des dénis de service distribués (DDoS) qui ont récemment atteint des débits de 600Gbps à 1Tbps au niveau de leurs cibles.  Ils décrivent dans un rapport complet (http://akamai.me/2dTsrg8) les détails de ces attaques dont la méthode utilisée a été appelée SSHowDowN Proxy. 

Lorsque les constructeurs automobiles effectuent des mises à jour ou des correctifs de sécurité sur des voitures connectées, le facteur temps est décisif. Les fluctuations des vitesses de connexion et de la couverture des réseaux mobiles ne simplifient pas la tâche mais une solution Over The Air (OTA) dans le cloud destinée aux véhicules connectés peut apporter la réponse. Elle permet d'accélérer la transmission de mises à jour critiques tout en protégeant le datacenter utilisé pour transmettre ces mises à jour contre les attaques par déni de service.

La distribution a été durement frappée au premier trimestre 2016 par des acteurs malveillants qui ont attaqué différents secteurs d'activité par le biais des applications Web. C'est entre autres ce que révèle le Rapport « État des lieux de la sécurité sur Internet » du 1er trimestre de cette année. Le secteur de la distribution a essuyé près de la moitié de ces attaques.

Martin McKeay a été nommé membre du groupe consultatif auprès du Centre européen de lutte contre la criminalité (EC3) d'Europol sur la sécurité Internet.