Réaction de F5 sur le piratage des sites institutionnels français (gouv, santé, emploi …) par Matthieu Dierick, Ingénieur Avant-Vente chez F5 Networks

cyborg-438398_640

Le web français est actuellement soumis à une attaque de grande ampleur qui a déjà touché 19 000 sites (principalement d’institutions françaises).
A noter que les attaquants exploitent principalement deux vecteurs d’attaque :

  • Les mots de passe :
    Les hackers conduisent une attaque par dictionnaire et utilisent des robots pour d écouvrir les mots de passes des serveurs.  Si le mot de passe est découvert, il est alors simple pour les attaquants de prendre
    la main puis de commettre leur forfait.
    Recommandation : changer les mots de passe (postes de travail, serveurs ou comptes de réseaux sociaux) et privilégier des mots de passe forts, assez longs et comprenant des lettres minuscules et majuscules,  des chiffres et des caractères spéciaux. Une autre recommandation serait de mettre en place une solution d’authentification forte soit avec utilisation de mot de passe à usage unique (OTP) ou de certificats numériques.

    •    Les failles des serveurs et des sites web :
    les hackers identifient les failles du serveur web ou qui auraient été réalisées lors du développement du site web. L’objectif une fois celles-ci identifiées consiste à exploiter celles qui n’ont pas été corrigées.
    Recommandation : Outre les mises à jour du site web, un Pare-Feu Applicatif Web(ou WAF pour Web Application Firewall) permet de détecter les jeux d’attaques utilisés par les hackers et de pouvoir intervenir en conséquence pour protéger efficacement le serveur ou et le site web attaqué.

“Aucune entreprise n’est aujourd’hui à l’abri d’une attaque”, déclare Matthieu Dierick, Ingénieur Avant Vente chez F5 Networks. “Nous leur recommandons dès à présent de mettre en œuvre les différentes recommandations listées ci-dessus. Cela compliquera fortement la tâche des hackers qui se concentrent pour le moment sur les cibles les plus faciles pour maximiser l’ampleur et la visibilité de l’attaque globale. Faire un point de l’ensemble des mesures en place et des mesures prévues en cas d’attaques est également plus que recommandé pour limiter et anticiper les dégâts potentiels.”

Author
By
@coesteve1

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Réaction de F5 sur le piratage des sites institutionnels français (gouv, santé, emploi …) par Matthieu Dierick, Ingénieur Avant-Vente chez F5 Networks

cyborg-438398_640 13th janvier, 2015

Le web français est actuellement soumis à une attaque de grande ampleur qui a déjà touché 19 000 sites (principalement d’institutions françaises).
A noter que les attaquants exploitent principalement deux vecteurs d’attaque :

  • Les mots de passe :
    Les hackers conduisent une attaque par dictionnaire et utilisent des robots pour d écouvrir les mots de passes des serveurs.  Si le mot de passe est découvert, il est alors simple pour les attaquants de prendre
    la main puis de commettre leur forfait.
    Recommandation : changer les mots de passe (postes de travail, serveurs ou comptes de réseaux sociaux) et privilégier des mots de passe forts, assez longs et comprenant des lettres minuscules et majuscules,  des chiffres et des caractères spéciaux. Une autre recommandation serait de mettre en place une solution d’authentification forte soit avec utilisation de mot de passe à usage unique (OTP) ou de certificats numériques.

    •    Les failles des serveurs et des sites web :
    les hackers identifient les failles du serveur web ou qui auraient été réalisées lors du développement du site web. L’objectif une fois celles-ci identifiées consiste à exploiter celles qui n’ont pas été corrigées.
    Recommandation : Outre les mises à jour du site web, un Pare-Feu Applicatif Web(ou WAF pour Web Application Firewall) permet de détecter les jeux d’attaques utilisés par les hackers et de pouvoir intervenir en conséquence pour protéger efficacement le serveur ou et le site web attaqué.

“Aucune entreprise n’est aujourd’hui à l’abri d’une attaque”, déclare Matthieu Dierick, Ingénieur Avant Vente chez F5 Networks. “Nous leur recommandons dès à présent de mettre en œuvre les différentes recommandations listées ci-dessus. Cela compliquera fortement la tâche des hackers qui se concentrent pour le moment sur les cibles les plus faciles pour maximiser l’ampleur et la visibilité de l’attaque globale. Faire un point de l’ensemble des mesures en place et des mesures prévues en cas d’attaques est également plus que recommandé pour limiter et anticiper les dégâts potentiels.”

By
@coesteve1
backtotop