[ad_1]
Des groupes de pirates au service d’États ciblent les organisations participant aux réponses nationales et internationales à la pandémie de Coronavirus. Le Centre national de cybersécurité (NCSC) du Royaume-Uni et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) du ministère américain de la sécurité intérieure (DHS) ont lancé une mise en garde à ce sujet.
Des APT – des groupes de pirates liés à des États- cherchent à obtenir des informations sur les réponses nationales au COVID-19, à la recherche en matière de santé ou sur des données sensibles liées au Coronavirus. Ils ciblent des organisations dans des secteurs tels que la santé, les produits pharmaceutiques, les universités, la recherche médicale et les collectivités locales, déclare l’avis commun.
Les cyber-attaques contre ces cibles – en particulier celles qui sont liées à la recherche sur le Coronavirus – pourraient potentiellement fournir aux Etats commanditaires un moyen d’aider leur propre recherche nationale sur le Coronavirus. Les agences de sécurité ont mis en garde sur un point d’entrée pour les attaques, à savoir les chaînes d’approvisionnement internationales. « Les acteurs considèrent les chaînes d’approvisionnement comme un maillon faible qu’ils peuvent exploiter pour obtenir l’accès à des cibles mieux protégées », prévient l’avis. « De nombreux éléments des chaînes d’approvisionnement (supply chain) auront également été affectés par le passage au travail à distance et les nouvelles vulnérabilités qui en ont résulté ».
Les logiciels non patchés sont une cible particulièrement attrayante pour ces attaques
Une précédente mise en garde conjointe du NCSC et du DHS a mis en garde sur la manière dont les cyber-attaquants recherchent les VPN vulnérables afin de lancer des attaques contre les télétravailleurs. Les logiciels non patchés sont une cible particulièrement attrayante pour ces attaques et les notes d’information de la vulnérabilité de Citrix CVE-2019-197811 est quelque chose dont les APT cherchent à tirer profit.
Les APT tentent également d’utiliser des campagnes de « pulvérisation de mots de passe » à grande échelle, en déployant des attaques de force brute en utilisant des mots de passe communs contre les organisations du secteur de la santé. « Ils continueront d’exploiter le COVID-19 alors qu’ils cherchent à répondre à des questions de renseignement supplémentaires relatives à la pandémie », indique l’avis. Pour protéger les comptes contre les attaques par vaporisation de mots de passe, le NCSC recommande l’utilisation d’un mot de passe fort – et surtout, unique -.
Et pour atténuer les attaques plus avancées, l’avis conjoint recommande que les VPN, les infrastructures réseau et les dispositifs utilisés dans les environnements de travail à distance soient mis à jour avec les dernières mises à jour de sécurité afin que les attaquants ne puissent pas exploiter les vulnérabilités connues comme moyen d’entrée.
Il est également conseillé aux organisations de mettre en place une authentification multi-facteurs comme niveau de défense supplémentaire, de sorte que si un compte ou un réseau est compromis, l’attaque ne puisse pas faire plus de dégâts.
Source : « ZDNet.com »
[ad_2]
Source link
