En décembre dernier, Censys a organisé un webinaire conjoint avec Chris Kubecka, PDG de HypaSec, ainsi qu'avec un groupe de femmes très talentueuses de Censys . Cette table ronde était centrée sur la façon dont la gestion de la surface d'attaque a changé pendant la pandémie de COVID-19 et sur la façon de mieux gérer votre surface d'attaque pendant cette période. Il s'agit d'un résumé du webinaire, mais vous pouvez l'écouter et le regarder à tout moment sur notre site web ici.
Intervenants :
- Chris Kubecka, PDG de HypaSec
- Morgan Princing, ingénieur en chef des solutions, Censys
- Yasmine Frigui, ingénieur logiciel, Censys
- Alexis Culp, ingénieur principal en solutions, Censys
Ce que vous apprendrez :
- Comment et pourquoi les surfaces d'attaque explosent en taille, en particulier depuis la pandémie COVID-19.
- Comment les RSSI et leurs organisations font face à cette croissance explosive et aux défis auxquels ils sont confrontés.
- Comment obtenir un inventaire complet des actifs de votre organisation et hiérarchiser et résoudre les risques.
Un paysage de menaces en mutation
Comme nous le savons tous parfaitement, la pandémie de COVID-19 a eu un impact sur le monde de multiples façons. Du point de vue de la sécurité de l'information, les manifestations les plus marquantes sont les suivantes :
- Une main-d'œuvre répartie et un périmètre en mutation avec un passage à une main-d'œuvre à distance beaucoup plus importante.
- Davantage d'hameçonnage et d'opportunités, influencées par le comportement des consommateurs, pour gagner de l'argent, par exemple avec des masques et en exploitant le désir de se faire vacciner.
- Les gains économiques et financiers sont plus élevés que jamais pour les cybercriminels et ils exploitent la situation au mieux de leurs capacités.
Une plongée en profondeur dans les vecteurs d'attaque spécifiques, un regard sur SMB
Dans ce webinaire, Chris Kubecka aborde un vecteur d'attaque en particulier qui n'est pas près de disparaître : l'exposition des PME à Internet. D'EternalBlue à WannaCry en passant par Emotet et TrickBot, nous voyons l'exposition des PME avoir de graves conséquences pour l'organisation et le monde. Ces événements sont devenus si courants que la CISA a également publié des Pratiques exemplaires en matière de sécurité des PME pour les praticiens de la sécurité de l'information en 2017.
Grâce à Censys et à notre capacité à obtenir une perspective globale sur Internet, nous avons exploré la proportion de SMB qui utilise actuellement SMBv1. Grâce à Censys, nous avons découvert que 17,4 % de tous les SMB exposés sur Internet sont des SMBv1. Chris Kubecka, chercheur en sécurité et PDG de HypaSec, prévient : "Le SMB est un fruit facile à attraper pour de nombreux logiciels malveillants automatisés, ransomware, cybercriminels... c'est juste un moyen facile d'entrer."
Les recommandations sur la remédiation ou la gestion de votre PME sont les suivantes :
- Identifier les risques externes
- Identifier les risques internes
- Désactivation de SMB exposé à Internet
- Suppression progressive des versions 1 et 2 du SMB
Le monde exposé à Internet continuera à changer et à évoluer au fil du temps, ce qui signifie qu'il est de plus en plus essentiel de comprendre les vecteurs d'attaque et les impacts sur l'ensemble de votre surface d'attaque.
Suivez le webinaire dans son intégralité et en streaming à tout moment ici. Si vous avez des questions ou si vous souhaitez recevoir une démonstration, vous pouvez nous contacter en remplissant ce formulaire.