La pandémie de Covid-19 a eu un impact important sur les défis de sécurité pour les entreprises, dans un contexte de télétravail, de gestion complexifiée des accès à distance et de migration croissante des actifs stratégiques des entreprises vers le Cloud. La “confiance implicite” accordée aux utilisateurs n’a plus lieu : la méthode Zero Trust s’impose pour permettre aux organisations de protéger leurs accès et leurs données.
SolarWinds : quelle leçon tirer de l’attaque du siècle ?
Les catastrophes semblent avoir été la norme en 2020. Souvenez-vous l’attaque “SolarWinds”, une infiltration d’une ampleur sans précédent, visait le gouvernement, et ses répercussions sont encore d’actualité. A l’origine, un serveur de l’entreprise de logiciels texane fait l’objet, en septembre 2019, d’une attaque informatique non détectée, alors que les pirates accèdent au système de production d’Orion, le logiciel phare de SolarWinds utilisé par des milliers d’entreprises dans le monde, mais aussi par différents gouvernements.
La technique des cyberattaquants consistait à installer un virus dans le système de mise à jour d’Orion. Les clients qui ont téléchargé et installé la mise à jour infectée ont donné la possibilité aux pirates d’accéder à leurs réseaux informatiques sans être détectés.
Lire la suite de l'article sur Global Security Mag