LEBIGDATA.FR I.A, Cloud & Cybersécurité
Sécurisez vos données sensibles, puisque les cyberattaques contre les services Cloud ne cessent d'augmenter. Les attaques Cloud menées par les hackers russes illustrent parfaitement cette menace.
Les hackers russes, reconnus pour leur expertise en matière de cyberattaques, ont maintenant jeté leur dévolu sur les services Cloud. Leur objectif est de s'infiltrer dans vos espaces les plus sécurisés pour y voler des informations sensibles.
L'ascension des attaques Cloud par les hackers russes
Les pays membres de l'alliance de renseignement Five Eyes (FVEY) disent que les hachers du groupe APT29, liés au Service russe de renseignement extérieur (SVR), attaquent maintenant les plateformes Cloud.
Ces cyberespions ont orchestré l'attaque de la chaîne d'approvisionnement de SolarWinds et violé plusieurs agences fédérales américaines. À présent, ils visent les services Cloud pour cibler des gouvernements et hauts fonctionnaires à travers l'Europe.
Plus inquiétant encore, les espions numériques russes ont ciblé des infrastructures critiques. Ils ont aussi visé les comptes Microsoft 365 de diverses organisations de l'OTAN pour obtenir des informations politiques sensibles. Et le pire, cette attaque a ciblé des gouvernements, des ambassades et des hauts fonctionnaires partout en Europe, à travers de nombreuses tentatives de phishing.
Dernièrement, en janvier, Microsoft a levé le voile sur une autre opération d'infiltration menée par le service de renseignement extérieur russe. Cette fois, les comptes Exchange Online de certains hauts responsables et membres d'autres entités ont été compromis. Ceci marque un nouvel épisode de cette cyber-offensive en novembre 2023.
Les tactiques d'infiltration dans le Cloud
Quant aux méthodes employées par ces pirates, elles sont diverses et sophistiquées. À titre d'information, ils exploitent des vulnérabilités, utilisent des informations d'identification compromises, et même des comptes dormants non supprimés après le départ d'un utilisateur.
Leur arsenal comprend l'utilisation de jetons d'accès volés pour des attaques sans informations d'identification directes. En plus, ils enregistrent leurs appareils comme nouveaux sur les locataires Cloud des victimes. Ces tactiques leur permettent d'accéder aux données et de maintenir une présence discrète. La détection et l'élimination de la menace deviennent donc extrêmement difficiles.
Comment se défendre contre les attaques Cloud du SVR
Pour se protéger contre la menace posée par les hackers russes, plusieurs mesures peuvent être adoptées pour renforcer la sécurité de vos données sur le Cloud.
Pour commencer, les experts recommandent d'activer l'authentification à plusieurs facteurs (MFA) là où elle est applicable. Ils conseillent également d'employer des mots de passe forts et d'adopter le principe du moindre privilège pour tous les comptes.
Mais tout cela ne suffit pas ! Alors, créer des comptes de service Canary est aussi très essentiel. Pourquoi ? Eh bien, cela sert à détecter rapidement toute compromission et à limiter la durée de vie des sessions pour prévenir l'usage de jetons de session volés.
En suivant ces conseils, les organisations pourront consolider leur posture de sécurité face aux attaques ciblant le Cloud.
- Partager l'article :
