Moins de 5 heures pour pénétrer dans les réseaux d’une entreprise

Selon une enquête réalisée par SANS sur le piratage éthique, et en partenariat avec la société de sécurité Bishop Fox, 40 % des hackers éthiques interrogés déclarent pouvoir s'introduire dans la plupart voire dans l'ensemble des environnements et réseaux professionnels qu'ils testent.

60 % de ces hackers déclarent qu'il leur faut moins de 5 heures pour pénétrer dans les réseaux d'entreprise une fois ces faiblesses identifiées.

Cette étude nous montre donc qu'il est plus qu'essentiel de mettre en place des solutions de cybersécurité, permettant d'éviter l'intrusion des pirates informatiques et les conséquences sérieuses qu'elle peut représenter pour les entreprises.

L’enquête SANS et ses résultats concernant la cybersécurité des entreprises

L'enquête SANS est la première enquête qui nous permet d'obtenir de telles réponses, mettant en lumière le besoin pour les entreprises de tout secteur de renforcer leur cybersécurité.

Cette étude a permis de recueillir les réponses de plus de 300 pirates éthiques, de différents niveaux d'expérience et de spécialisation dans les domaines de l'information et de la sécurité.

Selon l'enquête, les hackers auraient donc besoin de 5 heures au maximum pour lancer l'ensemble des étapes d'une attaque cybercriminelle. Cela comprend l'étape de la reconnaissance, de l'exploitation, l'élévation de privilèges ainsi que l'exfiltration des données. À savoir qu'une attaque de bout-en-bout ne prend généralement pas plus de 24 heures aux cybercriminels.
 

Ces tests n'offrent qu'un ordre d'idée de la vitesse et de la facilité des attaques des cybercriminels sur les réseaux d'entreprise, les hackers interrogés n'ayant pas utilisé de techniques de chapeau noir, qui pourraient grandement améliorer le taux de réussite et la vitesse des attaques.

Les cybercriminels mettent à jour les failles de sécurité des entreprises en seulement quelques heures

À l'origine de la mise en place des attaques des cybercriminels, se trouve l'identification de faiblesses dans les environnements ciblés.

Selon les hackers interrogés dans le cadre de l'enquête, 57% déclarent avoir besoin de moins de 10 heures pour identifier une faiblesse, 16% auraient besoin de 6 à 10 heures, 25% auraient besoin de 3 à 5 heures, 11% auraient besoin de 1 à 2 heures et 5% mettraient moins d'une heure.

Parmi les failles les plus souvent repérées et utilisées par la liste des hackers interrogés, la majorité des répondants cite :

• Les connexions tierces ;
• Le développement rapide de nouvelles applications ;
• Le choix de l'infrastructure Cloud ;
• Les fusions et acquisitions ;
• Le déploiement du travail à distance.

Toutes ces conditions impliquent des problèmes d'authentification ou des contrôles d'accès trop faibles, une exposition des informations sensibles, des erreurs de configuration, l'utilisation de logiciels vulnérables ou encore des services Web exposés et non protégés.

Différentes solutions permettent d’améliorer la cybersécurité des entreprises

Face à ces résultats inquiétants, il semble donc plus que jamais essentiel de renforcer la sécurité des réseaux et environnements d'entreprises. Pour cela, différentes méthodes et solutions sont efficaces, et doivent être appliquées au plus vite par les entreprises qui souhaitent renforcer leur cybersécurité.

Lutter contre la réutilisation des mots de passe

Les mots de passe doivent permettre de protéger efficacement l'accès aux données sensibles de l'entreprise. Pourtant, bien souvent, leur faible niveau de sécurité en fait une cible facile pour les cybercriminels.

Ainsi, pour renforcer la cybersécurité d'une entreprise, la première étape consiste à choisir des mots de passe forts, en luttant à tout prix contre la réutilisation d'un même mot de passe pour plusieurs services, notamment entre la sphère privée et professionnelle des.

Cette pratique peut en effet comporter des risques pour la sécurité de l'entreprise, un mot de passe détecté sur un compte privé pouvant permettre d'obtenir un accès aux comptes professionnels de l'utilisateur.

Opter pour un service VPN de qualité

L'utilisation d'un VPN est idéale pour éviter que les cybercriminels ne puissent suivre vos déplacements sur Internet, le VPN permettant de chiffrer vos activités et de rendre votre adresse IP réelle invisible. C'est donc une solution qu'il est recommandé d'implanter dans les entreprises souhaitant améliorer la sécurité de leurs réseaux, à condition de choisir un VPN de qualité.

Sécuriser le télétravail

Bien que le télétravail et la possibilité d'accéder à distance aux données d'une entreprise nous permettent d'envisager le travail d'une manière différente, de telles habitudes peuvent également mettre en danger les systèmes et les informations professionnelles.

Pour éviter tout risque, différentes stratégies devront être mises en place afin d'encadrer la pratique du télétravail.

Cela comprend une évaluation des risques en amont pour la création d'une politique adaptée à ces situations, une formation des employés sur la gestion sécurisée de leurs informations d'identification, ainsi que les menaces telles que le phishing, mais aussi la mise en place de mesures telles que le chiffrement des données en transit ou encore la réduction des informations stockées sur l'appareil utilisé dans le cadre du télétravail.

Former et sensibiliser les utilisateurs

Pour améliorer la cybersécurité de son entreprise, il est également important de former et de sensibiliser ses équipes et collaborateurs, grâce à des rendez-vous et à des mises à jour régulières, afin que tout problème puisse être détecté et signalé au plus vite, le cas échéant.