11 Fév Vos sauvegardes – Une nouvelle cible pour les pirates
Depuis longtemps, les sauvegardes sont utilisées comme canot de sauvetage pour l’entreprise ayant subit une perte de données comme une attaque de rançongiciel ou une erreur humaine.
Récemment, nous avons vu des petites et moyennes entreprises faire face à une attaque sur leurs sauvegardes. Par définition, un pirate informatique recherche des faiblesses dans les systèmes informatiques, les applications et les réseaux pour compromettre les systèmes associés et / ou voler des données. En ce qui concerne la sauvegarde, les pirates recherchent de plus en plus les vulnérabilités des logiciels de sauvegarde eux-mêmes, des fichiers de sauvegarde et des systèmes sur lesquels les données de sauvegarde sont stockées.
Logiciel de sauvegarde
Les solutions logicielles de sauvegarde nécessitent un haut niveau d’accès aux fichiers, aux systèmes, aux machines virtuelles, aux bases de données et autres… Les pirates sont connus pour voler les informations d’identification d’un administrateur en tant que porte dérobée pour accéder aux systèmes et aux données. Comment protégez-vous vos mots de passe au sein de votre entreprise ?
Fichiers de sauvegarde
Les fichiers de sauvegarde peuvent être des cibles simplement parce que les extensions de fichiers de sauvegarde, par exemple .BAK, sont faciles à trouver . Les pirates peuvent accéder au logiciel de sauvegarde et désactiver ou supprimer les fichiers de sauvegarde.
Chiffrement de sauvegarde
Il n’est pas rare que les sauvegardes soient chiffrées. Cependant, si un attaquant accède à cette clé, il a la possibilité de lire la sauvegarde et / ou de modifier la clé pour rendre les données inaccessibles. C’est pourquoi il est essentiel de suivre les meilleures pratiques de sauvegarde de la clé de chiffrement, telles que le stockage de la clé sur une machine distincte, la sécurisation physique de cette machine, etc.
Ce ne sont là que quelques-uns des risques auxquels les sauvegardes sont confrontées dans le paysage actuel de la cybersécurité. Pour savoir comment nous préparons nos clients à faire face à des sauvegardes compromises, contactez-nous.
Photo Markus Spiske sur Unsplash
No Comments