Nous rejoindre
Newsletter
US cyberdefense agencies NSA and CISA disclose top 10 security misconfigurations
Actualités

Les agences américaines de cyberdéfense NSA et CISA révèlent les 10 principales erreurs de configuration en matière de sécurité

Par 3 minutes de lectureAucun commentaire

Les erreurs de configuration courantes offrent aux cybercriminels des opportunités d’accès et d’exploitabilité faciles.

Une patate chaude : L’agence de renseignement américaine NSA et l’agence américaine de cyberdéfense, CISA, ont publié un nouvel avis conjoint sur les questions urgentes de cybersécurité. Les deux organisations mettent en lumière les problèmes liés aux logiciels et aux configurations informatiques à plusieurs niveaux du gouvernement américain, tout en fournissant des conseils aux clients et aux fabricants.

Après de récents avertissements concernant la menace « BlackTech » contre les routeurs Cisco, la NSA et la CISA ont publié un nouvel avis conjoint sur les dix « principales erreurs de configuration cyber » qui permettent des intrusions et des incidents de sécurité. L’avis indique que les équipes rouge (simulations d’attaques) et bleue (analyse du système informatique) des deux agences américaines ont travaillé au cours des « dernières années » pour évaluer les organisations et identifier les problèmes les plus courants liés aux configurations informatiques.

Les analystes de la NSA et de la CISA ont passé des années à essayer de comprendre comment des acteurs malveillants peuvent accéder, se déplacer latéralement et « cibler des systèmes ou des informations sensibles » aux niveaux fédéral et local des autorités gouvernementales américaines. Ils ont sondé « de nombreux réseaux » appartenant au ministère de la Défense (DoD), au pouvoir exécutif civil fédéral, aux gouvernements des États, locaux, tribaux et territoriaux (SLTT), ainsi qu’au secteur privé à la recherche de problèmes de mauvaise configuration.

L’avis officiel répertorie les 10 erreurs de configuration réseau les plus courantes détectées par les équipes rouges et bleues de la NSA et de la CISA :

  • Configurations par défaut des logiciels et applications
  • Mauvaise séparation des privilèges utilisateur/administrateur
  • Surveillance insuffisante du réseau interne
  • Manque de segmentation du réseau
  • Mauvaise gestion des correctifs et des mises à jour
  • Contournement des contrôles d’accès au système
  • Méthodes d’authentification multifacteur (MFA) faibles ou mal configurées
  • Listes de contrôle d’accès (ACL) insuffisantes sur les partages et services réseau
  • Mauvaise hygiène des informations d’identification
  • Exécution de code sans restriction

Ces mauvaises configurations illustrent une tendance dangereuse de « faiblesses systémiques dans de nombreuses grandes organisations », poursuit l’avis, y compris dans celles qui ont des « cyber-postures » matures. Pour cette raison, la NSA et la CISA encouragent les « défenseurs » des réseaux et les administrateurs informatiques à mettre en œuvre les recommandations et les mesures d’atténuation incluses dans l’avis, réduisant ainsi les risques d’être ciblés avec succès par les cybercriminels et les acteurs APT.

L’avis indique que les administrateurs informatiques doivent supprimer les informations d’identification par défaut, renforcer les configurations, désactiver les services inutilisés et mettre en œuvre des contrôles d’accès stricts. En outre, des pratiques de mise à jour régulières et automatisées doivent être mises en œuvre, en particulier pour les vulnérabilités exploitées connues. Les comptes et privilèges administratifs doivent également être réduits, restreints, surveillés et régulièrement audités.

CISA met également en avant les pratiques informatiques « urgentes » que les fabricants de logiciels doivent adopter pour minimiser la prévalence des erreurs de configuration de sécurité, notamment l’élimination des mots de passe par défaut, une approche de sécurité dès la conception du développement de logiciels, la fourniture de « journaux d’audit de haute qualité » aux clients. gratuitement, faisant de l’authentification multifacteur (MFA) une fonctionnalité par défaut plutôt qu’une fonctionnalité facultative, et bien plus encore. L’agence fait également la promotion de sa campagne nationale « Sécurisez notre monde », récemment lancée, qui illustre des moyens simples mais efficaces permettant aux individus de se protéger, ainsi que leurs familles et leurs entreprises, contre les menaces en ligne.

Partager
Zaebos

Metatron est le président de l'association Metatrone. Avec un engagement inébranlable envers la communauté gamer, il apporte une véritable vision stratégique, soutenue par des années d'expérience dans le monde du jeu vidéo. Metatron su mener la guilde Metatrone vers une avancée constante dans différents jeux vidéo depuis les débuts de la communauté en 2012. Inspiré par la passion du jeu et la mobilisation collective, il s'est révélé être un leader naturel, donnant la priorité à l'enthousiasme et à l'esprit de compétition. Au-delà de son rôle de leader, Metatron est connu pour son sens de la camaraderie. Sa présence active et constante fait de lui un soutien constant pour les membres de la communauté Metatrone et un point de repère de stabilité et de confiance pour toute l'association. Metatron reste convaincu que la communauté a le potentiel pour atteindre des sommets inégalés dans l'e-Sport, et se dédie à faire de cette vision une réalité.

Commenter cet article

Laisser un commentaire