PG Software - Votre distributeur IT

Blog

blog attaques malwares article

Méfiez-vous des attaques de malwares : Des faits peu connus et leur importance

Saviez-vous que près de 560 000 nouvelles instances de malwares sont détectées chaque jour ?

À mesure que la cybersécurité progresse, les acteurs des menaces développent des malwares dotés de nouvelles astuces qui exploitent les faiblesses d'un environnement informatique. Une fois que le malware a trouvé une faille, il se propage de manière exponentielle comme une maladie, corrompant des fichiers, exfiltrant des données, redirigeant le trafic vers d'autres destinataires et effectuant d'autres activités malveillantes.

Les malwares peuvent se propager à une vitesse stupéfiante. Des centaines et des milliers de fichiers, qu'ils soient stockés sur Internet ou sur des ordinateurs, sont infectés quotidiennement.

Vos machines sont-elles en sécurité ?

Vos machines, qu'elles utilisent un système d'exploitation Windows, Linux ou Mac, peuvent être exposées à des milliers d'attaques de malwares chaque jour. Les malwares sont constamment à l'affût des vulnérabilités de votre environnement informatique. Si le malware détecte une vulnérabilité sur un seul ordinateur, il peut en tirer parti pour s'introduire latéralement dans votre environnement informatique.

Qu'est-ce que le mouvement latéral ?

Le mouvement latéral est une technique utilisée par les malwares pour s'infiltrer plus profondément dans votre réseau. Une fois l'accès initial obtenu sur un ordinateur, le malware peut passer aux autres ordinateurs de votre réseau à la recherche de données sensibles et de ressources de grande valeur.

La vulnérabilité d'un seul ordinateur peut exposer l'ensemble de votre environnement informatique à des attaques de malwares. C'est choquant, n'est-ce pas ? Mais attendez, voici le rebondissement.

Certains malwares sont des portes dérobées...

Qu'est-ce qu'une attaque par porte dérobée ?

On parle d'attaque par porte dérobée lorsqu'un malware exploite des points d'entrée faibles, tels que des mots de passe compromis, une mauvaise gestion de l'authentification et une sécurité insuffisante des terminaux, pour obtenir un accès initial. Une fois qu'il a pénétré dans votre réseau, il efface furtivement sa trace. Plus tard, lorsque le malware pénètre à nouveau dans votre réseau, il peut emprunter le même chemin sans déclencher d'alarme.

Comment protéger vos machines contre les malwares ?

Deux types de malwares découverts récemment ont semé la pagaille dans le monde Linux :

  • RedXOR

  • Mamba

RedXOR est un malware à porte dérobée ciblant les systèmes Linux, en particulier Red Hat Enterprise Linux (RHEL) 6. Bien que RHEL 6 ait été désigné comme étant en fin de vie, de nombreux utilisateurs Linux l'utilisent encore. Mamba est un ransomware contre lequel le FBI et le ministère américain de la sécurité intérieure ont émis un avertissement de haut niveau. Il a attiré l'attention des professionnels de la sécurité du monde entier.

Dans la vidéo suivante, nous abordons :

  • Comment les malwares opèrent à l'intérieur d'une ressource.

  • Les points d'entrée faibles que les malwares, comme RedXOR et Mamba, utilisent pour accéder aux ressources Linux.

  • La sauvegarde de vos machines (Windows, macOS et Linux) à l'aide d'un outil puissant qui fournit des stratégies d'authentification avancées, une sécurité concrète des terminaux pour les connexions à distance et locales, et plus encore.

Apprenez-en davantage sur la récente alerte de haut niveau du FBI et du ministère américain de la sécurité intérieure concernant les malwares et regardez notre nouvelle vidéo.

Vous voulez utiliser l'outil immédiatement ? Pas de problème. ADSelfService Plus est une solution intégrée de gestion des mots de passe en libre-service et d'authentification unique dotée de puissantes fonctionnalités pour protéger votre entreprise contre les malwares. Apprenez-en davantage sur ses caractéristiques.

Cliquez ici pour planifier une démonstration gratuite avec nos experts produits. Vous pouvez également explorer ADSelfService Plus par vous-même avec une version d'essai gratuite de 30 jours.