« L’attaque récente contre TV5Monde - réseaux sociaux, page Facebook, compte Twitter et chaîne de télévision - souligne encore une fois, quelle que soit la motivation - cyber-terrorisme, représailles, incitation à la haine raciale ou religieuse, radicalisation - que les conflits modernes se livrent autant dans le cybermonde que le monde réel.
Au-delà de l’émotion suscitée et des questions restées en suspens à cette heure, plusieurs hypothèses peuvent être avancées pour expliquer le modus operandi des hackers du Cyber Caliphate, le groupe se réclamant de Daesh qui a revendiqué l’attaque.
Alors que le DDoS n'a pas été annoncé comme un instrument de cette cyber-bataille, ce vecteur d'attaque est généralement utilisé pour détourner l’attention d’autres menaces plus graves et plus dommageables contre la victime ciblée. Des attaques DDoS multi-vectorielles et inductives deviennent de plus en plus un outil commun pour profiler les défenses de sécurité du réseau de la victime, et par la suite lancer une deuxième voire une série d’attaques, conçues pour contourner la protection multicouche d'une organisation, à la lumière des informations recueillies lors de la première attaque. L'attaque contre TV5Monde est peut-être un exemple de cette nouvelle tendance, la chaîne ayant subi une « légère » attaque facilement repoussée, 15 jours plus tôt. Ce signe avant-coureur était-il une opération de reconnaissance de la stratégie de la victime ? Même s’il est encore trop tôt pour l’affirmer, cette hypothèse doit être sérieusement examinée.
Les DDoS sont utilisés comme outils au coeur et autour de ces conflits, aussi les organisations doivent-elles être prêtes à instituer une protection accrue contre ce type d'attaque. Protéger l’ensemble du système d’information à sa périphérie est devenu obligatoire pour éviter justement, en bloquant le trafic illégitime, que les attaques par DDos ne puissent servir de masque. Cette ligne de défense est obligatoire pour toute entité qui considère sa présence en ligne comme un élément essentiel de son activité. »
Adrian Bisaz est Vice President Sales EMEA de Corero Network Security. Il travaille depuis plus que 25 ans avec des sociétés de technologies innovantes dans les domaines des opérateurs de télécommunications, des réseaux d’entreprise, de la sécurité et des solutions de mobilité. Basé en Suisse, Adrian Bisaz couvre les territoires francophone et germanophone en Europe pour Corero Network Security. Il peut être contacté par e-mail sur adrian.bisaz@corero.com.
A propos de Corero Network Security
Corero Network Security, First Line of Defense® des entreprises contre les attaques par DDoS et les cyber-menaces, est un pionnier de la sécurité globale des réseaux. Les produits et services Corero fournissent aux entreprises en ligne, aux FAI et aux MSSP, une sécurité supplémentaire, permettant d'examiner le trafic Internet, d’autoriser ou non l’accès des flux en temps réel et de respecter la politique de sécurité conçue pour répondre aux besoins de l'entreprise protégée. La technologie Corero améliore n’importe quelle architecture très sécurisée par une défense évolutive, flexible et réactive contre les attaques par DDoS et contre les cyber-menaces avant qu'elles n’atteignent l'infrastructure informatique ciblée, empêchant les interruptions des services en ligne.
www.corero.com
Au-delà de l’émotion suscitée et des questions restées en suspens à cette heure, plusieurs hypothèses peuvent être avancées pour expliquer le modus operandi des hackers du Cyber Caliphate, le groupe se réclamant de Daesh qui a revendiqué l’attaque.
Alors que le DDoS n'a pas été annoncé comme un instrument de cette cyber-bataille, ce vecteur d'attaque est généralement utilisé pour détourner l’attention d’autres menaces plus graves et plus dommageables contre la victime ciblée. Des attaques DDoS multi-vectorielles et inductives deviennent de plus en plus un outil commun pour profiler les défenses de sécurité du réseau de la victime, et par la suite lancer une deuxième voire une série d’attaques, conçues pour contourner la protection multicouche d'une organisation, à la lumière des informations recueillies lors de la première attaque. L'attaque contre TV5Monde est peut-être un exemple de cette nouvelle tendance, la chaîne ayant subi une « légère » attaque facilement repoussée, 15 jours plus tôt. Ce signe avant-coureur était-il une opération de reconnaissance de la stratégie de la victime ? Même s’il est encore trop tôt pour l’affirmer, cette hypothèse doit être sérieusement examinée.
Les DDoS sont utilisés comme outils au coeur et autour de ces conflits, aussi les organisations doivent-elles être prêtes à instituer une protection accrue contre ce type d'attaque. Protéger l’ensemble du système d’information à sa périphérie est devenu obligatoire pour éviter justement, en bloquant le trafic illégitime, que les attaques par DDos ne puissent servir de masque. Cette ligne de défense est obligatoire pour toute entité qui considère sa présence en ligne comme un élément essentiel de son activité. »
Adrian Bisaz est Vice President Sales EMEA de Corero Network Security. Il travaille depuis plus que 25 ans avec des sociétés de technologies innovantes dans les domaines des opérateurs de télécommunications, des réseaux d’entreprise, de la sécurité et des solutions de mobilité. Basé en Suisse, Adrian Bisaz couvre les territoires francophone et germanophone en Europe pour Corero Network Security. Il peut être contacté par e-mail sur adrian.bisaz@corero.com.
A propos de Corero Network Security
Corero Network Security, First Line of Defense® des entreprises contre les attaques par DDoS et les cyber-menaces, est un pionnier de la sécurité globale des réseaux. Les produits et services Corero fournissent aux entreprises en ligne, aux FAI et aux MSSP, une sécurité supplémentaire, permettant d'examiner le trafic Internet, d’autoriser ou non l’accès des flux en temps réel et de respecter la politique de sécurité conçue pour répondre aux besoins de l'entreprise protégée. La technologie Corero améliore n’importe quelle architecture très sécurisée par une défense évolutive, flexible et réactive contre les attaques par DDoS et contre les cyber-menaces avant qu'elles n’atteignent l'infrastructure informatique ciblée, empêchant les interruptions des services en ligne.
www.corero.com
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
Le magazine bimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
Le magazine bimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Autres articles
-
Le fondateur de Revolut publie sa méthode du succès
-
Nomination | MBO+ promeut Pauline François-Poncet en tant que Directrice d'investissement au sein de l’équipe MBO Flex
-
La startup crypto espagnole Venga, lance son app pour faciliter son déploiement en Europe
-
Les distributeurs de cryptomonnaies se multiplieraient en Australie
-
Paiements/ Fintechs : les 8 tendances de cette rentrée selon BNP Paribas