Saviez-vous que près de 560 000 nouvelles instances de logiciels malveillants sont détectées chaque jour?
À mesure que la cybersécurité progresse, les acteurs de la menace développent des logiciels malveillants dotés de nouvelles astuces qui exploitent les faiblesses d’un environnement informatique. Une fois que le malware a trouvé une faille, il se propage de manière exponentielle comme une maladie, corrompant des fichiers, exfiltrant des données, redirigeant le trafic vers d’autres destinations et effectuant d’autres activités malveillantes.
Les logiciels malveillants peuvent se propager à une vitesse stupéfiante. Des centaines et des milliers de fichiers, qu’ils soient stockés sur l’internet ou sur des ordinateurs, sont infectés quotidiennement.
Vos machines sont-elles en sécurité?
Vos machines, qu’elles utilisent un système d’exploitation Windows, Linux ou Mac, peuvent être exposées à des milliers d’attaques de logiciels malveillants chaque jour. Ces derniers sont constamment à l’affût des vulnérabilités de votre environnement informatique. Si ces logiciels détectent une vulnérabilité sur un seul ordinateur, ils peuvent tirer parti de cette faiblesse pour se déplacer latéralement dans votre environnement informatique.
Qu’est-ce que le mouvement latéral?
Le mouvement latéral est une technique utilisée par les logiciels malveillants pour s’infiltrer plus profondément dans votre réseau. Une fois l’accès initial obtenu sur un ordinateur, le malware peut passer à d’autres ordinateurs de votre réseau à la recherche de données sensibles et de biens de grande valeur.
La vulnérabilité d’un seul ordinateur peut exposer l’ensemble de votre environnement informatique à des attaques de logiciels malveillants. C’est choquant, n’est-ce pas ? Mais attendez, voici le rebondissement.
Certains logiciels sont des portes dérobées…
Qu’est-ce qu’une attaque de logiciels malveillants par porte dérobée?
On parle d’attaque par porte dérobée lorsque les logiciels malveillants exploitent des points d’entrée faibles, tels que des mots de passe compromis, une mauvaise gestion de l’authentification et une sécurité insuffisante des points d’accès, pour obtenir un accès initial. Une fois qu’il a pénétré dans votre réseau, il efface furtivement sa trace. Plus tard, lorsque le logiciel malveillant pénètre à nouveau dans votre réseau, il peut emprunter le même chemin sans déclencher d’alarme.
Comment pouvez-vous protéger vos machines contre les logiciels malveillants?
Deux types de logiciels malveillants découverts récemment ont semé la pagaille dans le monde Linux :
- RedXOR
- Mamba
RedXOR est un logiciel malveillant à porte dérobée ciblant les systèmes Linux, en particulier Red Hat Enterprise Linux (RHEL) 6. Bien que RHEL 6 ait été désigné comme étant en fin de vie, de nombreux utilisateurs de Linux l’utilisent encore. Mamba est un rançongiciel à propos duquel le FBI et le ministère américain de la sécurité intérieure ont émis un avertissement de haut niveau. Il a attiré l’attention des professionnels de la sécurité du monde entier.
Dans la vidéo suivante, nous abordons :
- Comment les logiciels malveillants opèrent à l’intérieur d’une ressource.
- Les points d’entrée faibles que ces logiciels , comme RedXOR et Mamba, utilisent pour accéder aux ressources Linux.
- La sauvegarde de vos machines (Windows, macOS et Linux) à l’aide d’un outil puissant qui fournit des stratégies d’authentification avancées, une sécurité concrète des terminaux pour les connexions à distance et locales, et plus encore.
Apprenez-en davantage sur la récente alerte de haut niveau du FBI et du ministère américain de la sécurité intérieure concernant les logiciels malveillants et regardez notre nouvelle vidéo.
Vous voulez utiliser l’outil immédiatement? Pas de problème. ADSelfService Plus est une solution intégrée de gestion des mots de passe en libre-service et d’authentification unique dotée de puissantes fonctionnalités pour protéger votre organisation contre les logiciels malveillants. Apprenez-en davantage sur ses caractéristiques.
Cliquez ici pour planifier une démonstration gratuite avec nos experts en produits. Vous pouvez également explorer ADSelfService Plus par vous-même avec une version d’essai gratuite de 30 jours.
Source: Beware of malware attacks: Little-known facts and why they matter