Une expérience a été menée à l’aide de « Honeypots » (pots de miel) pour déterminer les risques de sécurité auxquels les entreprises peuvent faire face quand elles utilisent des services Cloud. Découvrez comment vous pouvez protéger vos systèmes Cloud contre les hackers.

 

L’idée des services Cloud a été reçu avec plusieurs préoccupations quand le service a été introduit car ils posaient un risque potentiel de sécurité pour les entreprises. Les services Cloud ne semblaient pas aussi sécuritaires que les solutions sur site d’une entreprise. Cependant, ces services sont devenus si populaire qu’ils sont utilisés par presque toutes les entreprises d’aujourd’hui, où environ 96% d’entre elles utilisent au moins un service Cloud.

Mais le problème est que beaucoup de ces entreprises utilisent des services Cloud sans aucune considération pour leur sécurité. Avec plus en plus de cybercriminels qui attaquent les systèmes Cloud, ce manque de considération pour la sécurité peut être nuisible pour le succès de ces entreprises.

Les chercheurs de la sécurité chez Armor ont dirigé une expérience utilisant des pots de miel (Honeypots). Les pots de miel sont des systèmes de leurres destinés à piéger et à tromper les pirates informatiques. Ces pots de miel surveillent le comportement des hackers pour en découvrir plus sur l’origine et la fréquence de leurs attaques.

 

L’expérience

 

Trois pots de miel ont été installés sur un cloud public. Le premier n’avait aucune protection de sécurité car il était utilisé pour créer un point de référence pour les hackers. Le deuxième pot de miel était protégé par un pare-feu et le dernier était protégé à l’aide d’outils de sécurité avancés. Ensuite, ils ont créé un site Web pour le bureau d’un faux médecin, dans lequel des comptes de médias sociaux ont également été créés pour rendre le lien plus crédible.

 

Illustration d’un honeypot

Honeypot Diagram

 

Les résultats

 

Quelques minutes après l’activation, les cyberattaques ont commencées. Les attaques sont restées stables au début, mais elles ont augmentées rapidement après qu’un hacker ai publié un article sur un site où des hackers révèlent des informations personnelles sur leurs cibles. Les résultats ont montrés que les pots de miel protégés étaient ciblés environ 500 à 560 fois pendant la semaine, et le pot de miel qui n’était pas protégé était attaqué environ 2 500 fois par semaine.

 

Ce que nous avons appris

 

Beaucoup de mesures sont appliquées par les fournisseurs de services Cloud pour garantir la protection des serveurs de leurs clients. Mais avec les résultats de l’expérience, on voit que ce n’est pas toujours le cas. Les entreprises doivent donc prendre des mesures supplémentaires pour se protéger des attaques. Vous trouverez ci-dessous des mesures supplémentaires pour vous protéger contre les hackers  potentiels.

  • Implémentez une authentification à clé publique au lieu d’une authentification basée sur un mot de passe pour les ports SSH (car les pirates utilisent des attaques d’authentification par force brute pour déchiffrer les mots de passe SSH).
  • Si vous utilisez une authentification basée sur un mot de passe, assurez-vous que les mots de passe sont forts et uniques pour tous les systèmes et toutes les applications.
  • Configurez un pare-feu pour une protection supplémentaire.
  • Pour réduire les vulnérabilités de sécurité, assurez-vous que toutes les applications et tous les logiciels du système d’exploitation sont à jour.
  • Puisque les hackers peuvent pirater des serveurs qui stockent vos données, il est préférable de les encrypter pour une protection supplémentaire.

 

Les entreprises doivent prendre différentes étapes lorsqu’elles prennent des mesures de protection contre les hackers. Chaque entreprise dépendra de plusieurs facteurs, mais nous pouvons vous aider avec vos options et vous aider à appliquer la meilleure solution pour votre entreprise.

Obtenez une consultation GRATUITE

 


Laisser un commentaire