Sans aucun doute, l’attaque la plus élaborée, l’Advanced Persistent Threat, ou menace persistante avancée – est toujours mise en place par les hackers les plus habiles, car elle implique un savoir-faire de pointe.
Comment se protéger contre les APT ? Nous allons tenter de répondre à cette question dans cet article.
Advanced Persistent Threat, qu’est-ce que c’est ?
L’APT a pour but de récupérer des informations -en général confidentielles- dans un but d’espionnage, industriel ou politique.
Les hackers qui pratiquent ce type de cyberattaque sont particulièrement doués, car en plus de hacker des systèmes hautement protégés, ils sont capables d’utiliser des techniques très avancées pour parvenir à leurs fins.
Pour mener à bien une menace persistante avancée, le hacker travaille en amont, pour recueillir les informations qui lui seront utiles, il va utiliser un large panel de techniques d’intrusion, qu’elles soient existantes ou créées spécialement pour l’occasion.
Une fois dans le système, il est difficile de s’apercevoir de leur présence, ils mettent en place un système de “portes d’entrée” qui leur assure un accès total insoupçonné à vos données pendant parfois plusieurs années.
Les signes d’une attaque APT
Quelques signes anormaux peuvent faire penser à une Advanced Persistent Threat : un nombre important de connexions la nuit, ou sur des plages horaires où normalement le trafic est inexistant, doivent mettre la puce à l’oreille.
De même, un volume de données bien supérieur à la normale peut être synonyme de menace persistante avancée.
Pour tout savoir sur la sauvegarde, c’est ici :
Comment se protéger des Advanced Persistent Threat ?
Afin de diminuer les risques d’APT (ou menace persistante avancée), il est important de mettre en place quelques stratégies, la première est évidemment d’avoir un personnel formé aux bonnes pratiques en matière de sécurité informatique.
APO’G, leader dans ce domaine et formateur agréé WatchGuard, propose des cursus de formations personnalisés pour sensibiliser vos équipes, et former votre Service Informatique aux dernières technologies liées à la cybersécurité.
Mettre en place un plan de réponse
Il est également nécessaire de mettre en place un plan de réponse qui définisse la marche à suivre en cas d’attaque ou d’incident informatique, et inclue la préparation des personnes en charge de la sécurité de l’entreprise.
Cette équipe devra être capable de repérer tous les incidents de sécurité qui se produisent pour y répondre rapidement et efficacement. Cela permet non seulement de diminuer le risque qu’une menace persistante avancée se produise, mais le cas échéant d’en limiter les conséquences.
Sécuriser son réseau grâce à des équipements et des solutions logicielles performantes
Il est indispensable de sécuriser toutes les portes d’entrée et de sortie du réseau avec des pare-feux efficaces et de déployer des EDR de dernière génération.
Ces solutions UTM ou Next Generation Firewall seront assorties de plusieurs programmes qui permettent de prévenir et de détecter les intrusions, et d’un système de gestion des identités et d’identification.
L’analyse des flux https est fortement recommandée, et va permettre de déchiffrer les mails envoyés à votre société en analysant leur contenu.
En cas de doute, une solution APT (menace persistante avancée) va transférer l’objet douteux dans une SandBox (bac à sable), l’analyser et le tester.
Si celui-ci s’avère être une menace, il sera bloqué en amont de la pénétration sur votre réseau, et vous en serez averti.
Il n’existe pas de « produit miracle » qui résoudra tous les problèmes à lui seul, c’est la combinaison de plusieurs solutions en pointe sur la cybersécurité, leur paramétrage et leur suivi qui permettra de protéger efficacement vos données.
Surveiller le réseau
Le réseau doit être régulièrement surveillé et analysé, une hausse du trafic pouvant être révélatrice d’une attaque. On surveillera également les entrées et sorties, le réseau principal et les objets connectés.
Pour ce faire, l’enregistrement des logs et leur analyse sont indispensables, des outils comme Dimension de Watchguard permettent de surveiller l’activité de votre réseau en temps réel, créer des alertes et générer des rapports.
Vous l’aurez maintenant compris, les Advanced Persistent Threat sont extrêmement difficiles à contrer.
Particulièrement insidieuses, elles peuvent avoir des conséquences importantes au niveau économique, industriel ou politique.
Suivre les conseils ci-dessus vous permettra d’y faire face et de diminuer drastiquement les risques associés.
