{"id":13653,"date":"2020-01-31T11:11:03","date_gmt":"2020-01-31T11:11:03","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=13653"},"modified":"2020-01-31T11:11:03","modified_gmt":"2020-01-31T11:11:03","slug":"kwts-enterprise-6-1","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/kwts-enterprise-6-1\/13653\/","title":{"rendered":"Protection contre les menaces web et les attaques cibl\u00e9es"},"content":{"rendered":"<p>Comment les cybercriminels s\u2019introduisent-ils dans les infrastructures des entreprises ? Les cas o\u00f9, comme dans les films, une cl\u00e9 USB infect\u00e9e est abandonn\u00e9e se produisent dans la vie r\u00e9elle, mais pas si souvent. Au cours des dix derni\u00e8res ann\u00e9es, les principaux canaux de diffusion des menaces ont \u00e9t\u00e9 le courrier \u00e9lectronique et les sites internet malveillants. Avec le courrier \u00e9lectronique, tout est assez clair : une solution de s\u00e9curit\u00e9 avec un moteur anti-phishing et un antivirus correct sur le serveur de messagerie \u00e9liminera la plupart des menaces. Cependant, on accorde g\u00e9n\u00e9ralement beaucoup moins d\u2019importance aux menaces web.<\/p>\n<p>Les cybercriminels utilisent depuis longtemps le web pour toutes sortes d\u2019attaques : nous ne parlons pas seulement de pages de phishing qui volent les identifiants des utilisateurs pour les services en ligne, ou de sites malveillants qui exploitent les vuln\u00e9rabilit\u00e9s des navigateurs. Les attaques avanc\u00e9es visant des cibles sp\u00e9cifiques utilisent \u00e9galement des menaces web.<\/p>\n<h2>Les menaces web dans les attaques cibl\u00e9es<\/h2>\n<p>Dans la <a href=\"https:\/\/securelist.com\/ksb-2019-review-of-the-year\/95394\/\" target=\"_blank\" rel=\"noopener\">r\u00e9trospective APT 2019<\/a> de Securelist, nos experts donnent un exemple d\u2019attaque APT qui utilise la m\u00e9thode du trou d\u2019eau. Lors de cette attaque, les cybercriminels ont infiltr\u00e9 le site internet du Centre for Land Warfare Studies (CLAWS \u2013 Centre d\u2019\u00e9tudes sur les guerres terrestres) en Inde et l\u2019ont utilis\u00e9 pour h\u00e9berger un document malveillant qui distribuait un cheval de Troie pour acc\u00e9der au syst\u00e8me \u00e0 distance.<\/p>\n<p>Il y a quelques ann\u00e9es, un autre groupe a lanc\u00e9 une <a href=\"https:\/\/www.kaspersky.co.uk\/blog\/ccleaner-supply-chain\/13326\/\" target=\"_blank\" rel=\"noopener\">attaque de la cha\u00eene d\u2019approvisionnement<\/a> qui a compromis l\u2019environnement de compilation du d\u00e9veloppeur d\u2019une application populaire et incorporait un module malveillant dans le produit. L\u2019application infect\u00e9e, avec sa signature num\u00e9rique de bonne foi, a \u00e9t\u00e9 distribu\u00e9e sur le site web officiel du d\u00e9veloppeur pendant un mois.<\/p>\n<p>Les cas ci-dessus ne sont pas des cas isol\u00e9s de m\u00e9canismes de menace web d\u00e9ploy\u00e9s dans le cadre d\u2019attaques APT. Nous savons que les cybercriminels \u00e9tudient les int\u00e9r\u00eats des employ\u00e9s et leur envoient des liens malveillants ressemblant \u00e0 des sites web susceptibles de leur plaire. L\u2019ing\u00e9nierie sociale fait des merveilles lorsque les personnes sont un peu trop confiantes.<\/p>\n<h2>Protection int\u00e9gr\u00e9e<\/h2>\n<p>Il nous semble \u00e9vident que pour am\u00e9liorer la protection contre les attaques cibl\u00e9es, nous devons consid\u00e9rer les menaces web dans le contexte d\u2019autres \u00e9v\u00e9nements sur le r\u00e9seau d\u2019entreprise. C\u2019est pourquoi Kaspersky Web Traffic Security 6.1, sorti juste avant la nouvelle ann\u00e9e, peut \u00eatre ajout\u00e9 \u00e0 la plateforme Kaspersky Anti-Targeted Attack. Les deux programmes fonctionnent en tandem et se compl\u00e8tent mutuellement, renfor\u00e7ant les d\u00e9fenses globales du r\u00e9seau.<\/p>\n<p>Il est d\u00e9sormais possible d\u2019\u00e9tablir une communication bidirectionnelle entre la solution prot\u00e9geant la passerelle web et la solution vous prot\u00e9geant des menaces cibl\u00e9es. Tout d\u2019abord, cela permet \u00e0 l\u2019application bas\u00e9e sur la passerelle d\u2019envoyer des contenus suspects pour une analyse dynamique approfondie. Ensuite, Kaspersky Anti-Targeted Attack dispose d\u00e9sormais d\u2019une source d\u2019information suppl\u00e9mentaire \u00e0 partir de la passerelle, ce qui permet de d\u00e9tecter plus t\u00f4t les composants de fichiers d\u2019une attaque complexe et de bloquer la communication des logiciels malveillants avec les serveurs C&amp;C, perturbant ainsi le sc\u00e9nario d\u2019attaque cibl\u00e9e.<\/p>\n<p>Dans l\u2019id\u00e9al, la protection int\u00e9gr\u00e9e peut \u00eatre mise en \u0153uvre \u00e0 tous les niveaux. Cela implique la mise en place d\u2019une plateforme de d\u00e9fense contre les menaces cibl\u00e9es pour recevoir et analyser les donn\u00e9es des postes de travail et des serveurs physiques ou virtuels, ainsi que du serveur de messagerie. Si une menace est d\u00e9tect\u00e9e, les r\u00e9sultats de son analyse peuvent \u00eatre transmis \u00e0 Kaspersky Web Traffic Security et utilis\u00e9s pour bloquer automatiquement des objets similaires (et leurs tentatives de communication avec les serveurs C&amp;C) au niveau de la passerelle.<\/p>\n<p>Rendez-vous sur la page de <a href=\"https:\/\/www.kaspersky.fr\/small-to-medium-business-security\/proxy-web-traffic\" target=\"_blank\" rel=\"noopener\">Kaspersky Web Traffic Security<\/a> pour plus d\u2019informations sur notre application de protection de la passerelle.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les menaces web sont activement utilis\u00e9es dans des attaques cibl\u00e9es, leur neutralisation devrait donc faire partie int\u00e9grante de la strat\u00e9gie de d\u00e9fense APT.<\/p>\n","protected":false},"author":610,"featured_media":13654,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[498,90,306],"class_list":{"0":"post-13653","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apt","9":"tag-hameconnage","10":"tag-web"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kwts-enterprise-6-1\/13653\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kwts-enterprise-6-1\/18426\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kwts-enterprise-6-1\/15299\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kwts-enterprise-6-1\/20184\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kwts-enterprise-6-1\/18496\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kwts-enterprise-6-1\/20950\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kwts-enterprise-6-1\/19738\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kwts-enterprise-6-1\/7582\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kwts-enterprise-6-1\/32128\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kwts-enterprise-6-1\/13916\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kwts-enterprise-6-1\/12682\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kwts-enterprise-6-1\/21976\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kwts-enterprise-6-1\/26813\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kwts-enterprise-6-1\/24874\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kwts-enterprise-6-1\/25709\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kwts-enterprise-6-1\/25540\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/610"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=13653"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13653\/revisions"}],"predecessor-version":[{"id":13655,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13653\/revisions\/13655"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/13654"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=13653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=13653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=13653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}