Sollicité par Arbor Networks pour fournir une analyse concrète des stratégies, de la planification et de l’exécution des campagnes de cyberattaques, 451 Research a relevé le défi

Des campagnes innovantes de cybercriminalité 

Arbor Networks Inc., la division sécurité de NETSCOUT, annonce la publication d’une nouvelle étude, produite par 451 Research, un éminent cabinet d’études et de conseil dans le domaine informatique. Cette étude a pour objectif d’aider les professionnels de la sécurité à cerner la personnalité et les capacités de leurs adversaires, ainsi que la façon de bloquer, d’interrompre ou d’entraver plus facilement les campagnes d’attaques en comprenant mieux les tactiques, techniques et procédures (TTP) de leurs auteurs.

451 Research a interviewé plusieurs « white hats » (des hackers éthiques) ayant l’expérience d’avoir affaire à des « black hats » (des cybercriminels) à travers leurs diverses missions : réponse à des incidents, recherches sur des malwares, tests de pénétration et autres tâches dévolues aux vétérans de la cybersécurité. A eux tous, ces spécialistes totalisent plus de 100 ans d’expérience en sécurité, ont enquêté sur des centaines d’incidents et donné des présentations sur le sujet.

« Nous en avons tiré une étude très convaincante, riche d’enseignements et formulant des recommandations spécifiques pour renforcer la sécurité des entreprises. Les auteurs des attaques sont plus susceptibles de reproduire les modes de pensée et d’action et d’employer les outils d’un administrateur informatique que ceux d’un hacker hollywoodien », commente Scott Crawford, Directeur du canal Sécurité informatique de 451 Research. « Ils ne font pas appel à des malwares, qu’ils soient faits maison ou standard. Ils n’attaquent pas de l’extérieur. Ils opèrent de l’intérieur. Ils se servent d’outils informatiques courants pour accéder à des systèmes internes et y pénétrer. Notre secteur doit davantage raisonner comme l’adversaire en mettant moins l’accent sur les outils que sur la stratégie des assaillants. »

Dans cette étude, vous découvrirez :

  • la personnalité et les capacités de vos adversaires ainsi que la façon de bloquer, d’interrompre ou d’entraver plus facilement les campagnes d’attaques en comprenant mieux les tactiques, techniques et procédures (TTP) de leurs auteurs.
  • que ceux qui ciblent votre entreprise ne sont pas ceux auxquels vous vous attendez. De nombreux auteurs d’attaques sont des professionnels, possédant des compétences informatiques de base. Ils sont plus susceptibles de reproduire les modes de pensée et d’action et d’employer les outils d’un administrateur informatique que ceux d’un hacker hollywoodien.
  • que ces cybercriminels se servent d’outils informatiques courants pour accéder à des systèmes internes et y pénétrer.

Réfléchissez à ce que cela implique pour la sécurité de votre entreprise. De quoi avez-vous besoin face à un adversaire disposant d’un niveau élevé de compétences techniques et de connaissances des outils informatiques employés par les administrateurs ? Où se situent les failles ? Que recherchent les auteurs d’attaques ?

Pour prendre connaissance de l’étude complète, cliquez ici.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?