Multiplication des attaques

L’actualité récente de l’assassinat de salariés de Charlie Hebdo a vu plusieurs contre-effets. Un immense élan populaire de solidarité d’un côté. De l’autre, dans l’espace numérique, des actions et réactions. Différents groupes liés aux Anonymous ont commencé des représailles visant des activistes islamistes. En réaction, des activistes islamistes ont entrepris d’attaquer des sites web, en France notamment.

alerte-securite-tibco

Annonce d’attaques de site web pour le 15/01/2015

Des opérations d’attaques informatiques ont été annoncées pour la journée du 15 janvier 2015, par des groupes de pirates informatiques. Pour l’essentiel, il s’agirait d’attaques de type « defacement », qui visent à remplacer la page d’accueil du site par un message revendicatif.

Exemple :

exemple defacement

Bien que ce type d’attaques soit relativement courant, l’évènement tient à l’annonce d’un nombre important de cibles sur un délai court. En prémices, sur la journée du 12 janvier 2015, plus de 1000 sites institutionnels de collectivités locales ont été défacées.

Des attaques de type « déni de service distribué » (DDoS) sont aussi susceptibles de se produire, pour rendre les sites injoignables. Les serveurs croulant sous des requêtes factices. Ce type d’attaque semble plutôt cibler les systèmes de l’Etat (ministères, services centraux).

Comment se protéger ?

Préalable

Il faut tout d’abord bien cartographier ses applications. Connaitre quels logiciels sont exécutés sur quels systèmes est primordial. Il va vous permettre de déterminer la criticité de chaque application et le niveau de risque encouru.

Ensuite, vous y associez les informations suivantes :

  • Quelles conséquences en cas d’indisponibilité de l’application ?
  • Quelles conséquences en cas de perte ou vol des données ?
  • Quelles conséquences en cas d’altération des données ?

Actions

La première des précautions, qui est valable toute l’année, est de maintenir à jour les systèmes concernés. Disposer d’un système de dernière génération, sur lequel sont appliqués tous les patchs de sécurité et correctifs de bugs fournis par l’éditeur.

Si vous utilisez des logiciels applicatifs, comme des CMS (Joomla, WordPress, Drupal), vous devez aussi (et surtout) les maintenir à jour. La majorité des attaques de type « defacement » exploitent des failles de ces logiciels très courants.

Vous devez disposer de sauvegardes viables pour parer à toute éventualité.

Enfin, deux niveaux de protection complémentaires sont efficaces contre ces menaces :

–          Un pare-feu (firewall) qui publie un service web fournit des protections contre les attaques réseaux, via des fonctionnalités IPS (Intrusion Prevention System). Sur les firewalls FortiGate, il suffit d’appliquer le profil « protect_http_server » sur la règle d’accès pour protéger la ressource.

–          Un reverse proxy (waf) permet d’apporter de la sécurité applicative à vos sites. Il embarque des signatures d’attaques et d’exploit référencés quotidiennement, pour empêcher les robots de s’introduire et de corrompre le site. Sur les appliances FortiWeb, ces signatures sont incluses. De plus, une fonctionnalité « Anti-Defacement » permet automatiquement de réparer le site en cas de defacement qui aurait abouti.

Conclusion : mise à jour urgente de vos systèmes et applications web.

Vous devez mettre à jour de manière urgente vos systèmes et applications web. Vous devez vérifier que vous disposez de sauvegardes viables en cas d’incident avéré.

Si vous disposez d’équipements firewall et reverse proxy filtrant (waf), vous serez bien préparés. Surveillez les incidents qui pourraient se produire (logs). Si vous ne disposez pas des deux, vos applications sont exposées.

Ce type d’actions, orchestrées et mis à exécution par des dizaines de postes contrôlés (zombies), va se développer et s’intensifier à l’avenir. La technique est facilitée aujourd’hui par des outils à disposition des pirates, et des failles de sécurité publiées toujours plus vite. Laissant aux éditeurs peu de temps pour corriger leurs logiciels, et ensuite, aux utilisateurs pour les appliquer.

guillaume-tournat

La sécurité de vos sites web est importante, parlons-en ……

Article rédigé par Guillaume TOURNAT – Consultant Sécurité.

Vous vous sentez concerné par le contenu de cet article ? Vous voulez en savoir plus ? Postez votre commentaire !

 

Pour en savoir plus, nos précédentes alertes sécurité :