Sur le Web, éphémère rime avec délétère
Les chercheurs de Blue Coat (www.bluecoat.com) ont analysé plus de 660 millions noms de serveurs uniques ayant fait l’objet de requêtes de la part de 75 millions d’utilisateurs dans le monde sur une période de 90 jours. Ils ont découvert que 71 % de ces serveurs, soit 470 millions, étaient en réalité des « merveilles éphémères », des sites n’existant que pour un jour.
Bien que la majorité de ces merveilles éphémères « One-Day Wonders » soit essentielles au partage et à la diffusion de contenu sur Internet, leur quantité phénoménale sert également de couverture aux activités malveillantes, y compris à des communications vers des systèmes infectés. Le rapport « Merveilles éphémères : comment du code malveillant se dissimule derrière des sites Internet temporaires » détaille la nature et les activités de ces adresses apparaissant et disparaissant rapidement du Web, permettant ainsi de mieux comprendre les problématiques de sécurité qu’ils représentent pour les entreprises.
« Bien que la plupart de ces sites éphémères soient inoffensifs et indispensables à des activités légitimes sur Internet, leur quantité faramineuse crée un environnement parfait pour des activités malveillantes, » explique Tim van der Horst, chercheur en chef spécialisé dans les menaces chez Blue Coat Systems. « La création et la suppression rapides de nouveaux sites inconnus déstabilise beaucoup de systèmes de sécurité actuels. Il est essentiel de comprendre ce que sont ces sites et comment ils sont utilisés afin de mieux assurer la sécurité des systèmes d’information. »
Les cybercriminels apprécient particulièrement les sites éphémères car les domaines dynamiques sont plus difficiles à bloquer pour les solutions de sécurité que les domaines statiques. Ils submergent les solutions de sécurité en générant un volume de domaines important, les cybercriminels augmentent ainsi leurs chances de passer au travers des systèmes de sécurité.
En associant les sites éphémères au chiffrement et à l’exécution de code malveillant entrant ou au vol de données sortantes sécurisées à l’aide du protocole SSL, les cybercriminels peuvent rendre leurs attaques invisibles.
Qualité Références change de propriétaire !
Chères lectrices et chers lecteurs de Qualité Références, nous avons décidé, en tant qu’éditeur de presse professionnelle, de passer le flambeau à l’Association France Qualité Performance (AFQP). Celle-ci a donc fait l’acquisition de la revue et en est désormais l’heureuse propriétaire. Avant même cette acquisition, l’AFQP participait déjà activement au sein du comité de rédaction de la revue Qualité […]
Un « Pôle Jeunes Générations » et une publication d’un article dans le Livre blanc de France Qualité pour les jeunes diplômés et étudiants de la Qualité
« Nous ressentions l’envie et le besoin d’appartenir à une communauté, de nous constituer en réseau professionnel, d’échanger sur nos parcours, orientations, salaires, expériences, de partager des conseils, et de nous professionnaliser plus rapidement. C’est pourquoi nous avons créé puis rejoint le Pôle Jeunes générations au sein de France Qualité. C’est une véritable chance de […]
Le groupe industriel Socomec obtient la certification ISO/CEI 27001
69% des cyberattaques ont visé des entreprises en 2021, 11% des hôpitaux. Ces intrusions sont en hausse exponentielle depuis 2020 comme l’e relève ‘affirme l’ANSSI (Agence nationale de la sécurité des systèmes). L’industrie est aujourd’hui le deuxième secteur le plus touché. La cyber-sécurité représente donc un enjeu stratégique majeur. La sécurité de ses produits et […]