Connectez-vous avec nous

Ordinateurs et informatique

Les pirates peuvent pénétrer les réseaux locaux en seulement 30 minutes

Une nouvelle recherche de Positive Technologies a mis en lumière à quel point il est facile pour les pirates de violer les réseaux locaux des organisations en exploitant les vulnérabilités logicielles connues.

Pour compiler son nouveau Test de pénétration des systèmes d'information d'entreprise rapport, les experts de la société ont effectué des pentests externes sur des organisations des secteurs de la finance, de l'informatique, du carburant et de l'énergie, du gouvernement, de l'hôtellerie, du divertissement et des télécommunications.

Lors de ses tests, Positive Technologies a pu accéder au réseau local de 93% des organisations testées, le nombre maximum de vecteurs de pénétration détectés dans une seule entreprise étant de 13. En outre, dans une entreprise sur six testée, il a trouvé des traces de des attaques telles que des web shells sur le périmètre du réseau, des liens malveillants sur des sites officiels ou des informations d'identification valides en public des décharges de données, indiquant que l'infrastructure a peut-être déjà été infiltrée par des pirates.

Les experts du cabinet ont également constaté que la pénétration d'un réseau local prend généralement entre 30 minutes et 10 jours. Cependant, dans la plupart des cas, la complexité de l'attaque était faible, ce qui signifie que l'attaque était bien dans les capacités même d'un hacker avec des compétences de base.

Tests de pénétration

Les recherches de Positive Technologies ont également révélé que les attaques par force brute étaient un moyen efficace de déchiffrer les informations d'identification lors du lancement d'attaques sur des applications Web dans 68% des entreprises sur lesquelles son équipe effectuait des pentests externes.

Si un attaquant parvient à forcer brutalement le mot de passe pour au moins un compte de domaine, il peut découvrir des identifiants pour d'autres utilisateurs en téléchargeant le carnet d'adresses hors ligne qui contient toutes les adresses e-mail des employés d'une entreprise. En fait, dans l'une des organisations testées, les pentesters de l'entreprise ont obtenu plus de 9 000 adresses e-mail en utilisant cette méthode.

Responsable de la recherche et de l'analyse chez Positive Technologies, Ekaterina Kilyusheva a fourni des informations supplémentaires sur la façon dont les organisations peuvent effectuer leurs propres tests de pénétration dans un communiqué de presse:

"Les applications Web sont le composant le plus vulnérable du périmètre du réseau. Dans 77% des cas, les vecteurs de pénétration impliquaient une protection insuffisante des applications Web. Pour assurer la protection, les entreprises doivent régulièrement effectuer des évaluations de sécurité des applications Web. Les tests de pénétration sont effectués comme un" boîte noire "sans accès au code source, ce qui signifie que les entreprises peuvent laisser des angles morts à certains problèmes qui pourraient ne pas être détectés avec cette méthode. Par conséquent, les entreprises devraient utiliser une méthode de test plus approfondie comme analyse du code source (boîte blanche). Pour proactif sécurité, nous vous recommandons d'utiliser un pare-feu d'application Web pour empêcher l'exploitation des vulnérabilités, même celles qui n'ont pas encore été détectées. "

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Accessoires10 heures ago

Notre étui transparent préféré pour iPhone SE bénéficie d’une réduction de 30 % – Hitech-world

Test et Avis Streaming10 heures ago

Essayez un mois du plus puissant service de jeux en nuage pour 20 $ – Hitech-world

Test et Avis Gaming10 heures ago

Comment essayer gratuitement les nouveaux cours de « Mario Kart 8 » – Hitech-world

Test et Avis Ordinateurs10 heures ago

Quelqu’un a transformé cette cassette de Raspberry Pi en un émulateur de ZX Spectrum – Hitech-world

Smartphones et Tablettes14 heures ago

Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.

Ordinateurs et informatique14 heures ago

Les écouteurs et le projecteur de Sony reçoivent cinq étoiles

Internet14 heures ago

Les « bots » au cœur de la polémique sur le rachat de Twitter

Gadgets14 heures ago

Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.

Test et Avis Streaming1 jour ago

(Mise à jour) HBO Max et Discovery+ seront combinés plus tard cette année – Hitech-world

Test et Avis Wearables1 jour ago

Wyze lance de nouvelles versions colorées de sa smartwatch de 47 mm – Hitech-world

Tests et Avis Smartphones1 jour ago

Peut-on transférer son numéro de téléphone vers un nouvel opérateur ? – Hitech-world

Smartphones et Tablettes2 jours ago

Les meilleurs téléphones pliables que nous avons testés et examinés

Ordinateurs et informatique2 jours ago

Apple abandonne l’iMac 27 pouces et met en avant le nouveau Studio Display.

Internet2 jours ago

Netflix propose un nouveau moyen d’empêcher vos enfants de se battre pour la télévision.

Gadgets2 jours ago

La conception du Wireless AR Smart Viewer de Qualcomm fait appel au Snapdragon XR2

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique4 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Internet3 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Test et Avis Gaming2 semaines ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Ordinateurs et informatique4 semaines ago

Date de sortie, prix, spécifications et design

Internet3 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio4 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Ordinateurs et informatique4 semaines ago

Apple travaille peut-être déjà sur une puce M3 pour l’iMac

Ordinateurs et informatique4 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Internet2 semaines ago

Perfect Privacy VPN Review | Trusted Reviews

Test et Avis Gaming3 semaines ago

La Xbox dans votre poche – Hitech-world

Test et Avis Accessoires3 semaines ago

Solide, magnifique et ajustable – Hitech-world

ARTICLES POPULAIRES