Le casse-tête du vol de propriété intellectuelle, troisième partie : surveillez votre PDG !

Les pirates qui font la une des journaux hameçonnent généralement les collaborateurs de l’entreprise et pillent les informations personnelles des clients en grandes quantités. Vous pouvez les voir comme le...
David Gibson
3 minute de lecture
Dernière mise à jour 28 octobre 2021

Les pirates qui font la une des journaux hameçonnent généralement les collaborateurs de l’entreprise et pillent les informations personnelles des clients en grandes quantités. Vous pouvez les voir comme le supermarché du cybermonde. Ils revendent des numéros de carte de crédit (au marché noir bien entendu) pour quelques dollars la pièce.

Puis il y a les cybercriminels (et gouvernements) qui ciblent spécifiquement des cadres dirigeants, car ceux-ci disposent d’un accès direct à la propriété intellectuelle de leur entreprise.

L’équipe derrière DarkHotel est un de ces gangs d’élite. Ses membres ont développé des logiciels malveillants destinés à attaquer les cadres séjournant dans les hôtels de luxe : leurs APT spécialement fabriquées installent des enregistreurs de frappe clavier de bas niveau sur les ordinateurs portables des victimes et envoient les résultats vers des serveurs de commandement et contrôle (C2).

Pourquoi perdre du temps avec des numéros de carte de crédit quand vous pouvez capter des informations internes critiques et réaliser des dizaines de millions rapidement en quelques transactions boursières ?

Du beau travail si vous pouvez l’effectuer !

Le « whaling » ou chasse à la baleine

Ce type d’attaque est connu sous le nom de « whale phishing », mais pour moi, il se trouve à cheval sur les catégorisations de piratage interne et externe.

Bien entendu, c’est un pirate externe qui lance l’attaque. Mais celle-ci dépend largement des comportements et des habitudes d’un groupe sélectionné de personnes internes à l’entreprise, et qui ne connaissent probablement pas les subtilités de l’internet.

L’équipe de DarkHotel a pu compromettre des réseaux WiFi d’hôtels (pour la plupart en Chine, en Corée, au Japon et à Taiwan) et surveiller les clients leurs de leurs connexions. Les cadres visés ont été hameçonnés au moyen d’un message les invitant à installer la mise à jour d’un logiciel légitime, Adobe Flash par exemple. Le module contenait une APT furtive et très sophistiquée s’installant elle-même au niveau du noyau sur l’ordinateur portable de la victime.

Selon Kaspersky Labs qui a détecté l’attaque, la bande ciblait les « cadres dirigeants des États-Unis et d’Asie faisant des affaires et investissant dans la région APAC : PDG, vice-présidents, directeurs commerciaux et marketing et responsables R & D ».

Ces pirates suivent simplement les meilleures pratiques en matière d’ingénierie sociale : comprendre les habitudes et les préférences des victimes avec une attention particulière sur l’identification d’un point de levier.

Outre les hôtels de luxe, les cadres dirigeants aiment aussi utiliser les services de location de voitures. Ainsi, un courrier électronique de phishing intitulé « Facture pour limousine » retiendra sûrement l’attention de vice-présidents et d’autres collaborateurs situés au sommet de la hiérarchie.

Et c’est exactement l’approche adoptée par cette bande criminelle pour son attaque. La facture PDF en pièce jointe contenait un logiciel malveillant. Et comme tous les autres courriers d’hameçonnage que nous recevons tous, ouvrir le fichier active la charge utile.

Auditer le PDG et les autres cadres dirigeants

Bien sûr, la sécurité informatique doit surveiller tous les employés pour détecter les activités de vol de propriété intellectuelle par des pirates internes ainsi que les pirates ayant forcé le périmètre au moyen d’informations d’identification volées ou devinées.

L’essentiel à retenir du « whale phishing » est que les cyberbandes produiront de nombreux efforts pour dérober les contenus confidentiels des entreprises. Les services informatiques doivent donc accorder une attention soutenue à la surveillance de l’encadrement.

Remarque destinée aux spécialistes de la sécurité informatique : avec les collaborateurs dirigeants, vous devez mettre l’accent sur les règles de type UBA, et prendre toutes les notifications au sérieux, sans supposer qu’elles constituent probablement de simples faux positifs.

Si une alerte vous informe qu’un cadre a déplacé une présentation importante vers une zone moins protégée du système de fichiers, contactez-le par téléphone immédiatement !

Jusqu’où étendre la surveillance ?

Je n’irai pas jusqu’à un groupe spécialisé de gardes du corps informatiques spécifiquement chargés de protéger les « gros bonnets » de la société. Mais par ailleurs, il serait vraiment judicieux de demander à un ou deux membres de l’équipe de sécurité de faire preuve d’un intérêt particulier pour les cadres dirigeants.

Si vous ne consacrez pas du temps et de l’argent à comprendre ces cadres, certains pirates exécuteront le travail à votre place… mais à un coût beaucoup plus élevé.

The post Le casse-tête du vol de propriété intellectuelle, troisième partie : surveillez votre PDG ! appeared first on Varonis Français.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

7 conseils-pour-éviter-le-vol-de-données-par-des-employés
7 conseils pour éviter le vol de données par des employés
Le vol de données par des employés constitue un vrai problème dans les entreprises modernes. Poursuivez votre lecture pour découvrir comment protéger la vôtre des personnes malintentionnées qui y travaillent.
la-menace-la-plus-importante-qui-vous-guette-est-elle-déjà-dans-votre-organisation-?
La menace la plus importante qui vous guette est-elle déjà dans votre organisation ?
La principale menace pour la sécurité de votre entreprise pourrait bien être le collègue qui travaille dans le box voisin. Les attaques de grande envergure qui font l’actualité, telles que...
l'ia-dans-le-monde-professionnel :-trois étapes-pour-préparer-et-protéger-votre-entreprise
L'IA dans le monde professionnel : trois étapes pour préparer et protéger votre entreprise
Découvrez comment votre entreprise peut se préparer et protéger vos données sensibles contre les risques que présente l’IA générative.
cours-de-phishing:-voulez-vous-hameçonner-votre-systeme-de-fichiers?
COURS DE PHISHING: VOULEZ-VOUS HAMEÇONNER VOTRE SYSTEME DE FICHIERS?
Comme je l’ai souligné dans de nombreux articles, les pirates utilisent généralement des techniques assez peu sophistiquées pour pénétrer dans les serveurs des entreprises. Les mots de passe faibles vulnérables...