Cisco France Blog
Share

#Maythe4th Sécurité Intergalactique : Un empire hacké en 3 étapes !

- 4 May 2017

La sécurité des plus grands empires a toujours connu des failles malgré leur force apparente. Un exemple historique nous rappelle comment celles-ci furent exploitées.

1 : Sur le temps de détection, tu joueras.

C’est grâce à un cheval de Troie qu’un chef rebelle infiltra un Vaisseau Amiral ennemi. Son obscur général, DSI de son état, avait refusé d’investir dans des outils de détection rapide, aveuglé par la puissance de son infrastructure tentaculaire qu’il vouait à détruire la galaxie.  Ceci constitua la première faille de son plan. Ainsi introduit, le malware “Q3R3” eu le temps de causer d’importants dégâts et notamment de détourner un programme critique nommé “Princesse”.

2 : Le facteur humain, tu exploiteras.

Quand ledit Vaisseau fut construit, un secops sympathisant des Rebelles installa secrètement une backdoor dans le système, permettant de déclencher une attaque DDoS. Plus tard, les assauts répétés des Rebelles ont permis de la détecter, via le Trojan “Devil One”. Sans outil d’analyse et de visibilité contextuelle de son réseau, le DSI fut aveugle et dans l’incapacité de détecter les multiples tentatives d’intrusion des Esquadrons “Z-Ailes”. Les hackers se rapprochaient petit à petit de la faille de sécurité. Leur but atteint, ils purent mettre l’infrstructure centrale hors d’état de nuire.

3 : Ne jamais lâcher l’affaire, tu devras !

La paralysie du système, le redémarrage des opérations et les dégâts matériels avaient fait perdre la face à l’Empereur qui limogea son général sur le champ. Au prix d’investissements faramineux qui fragilisèrent son empire, il parvint tout de même à remettre en production son gigantesque système .

Mais une fois encore, la stratégie de sécurité choisie fut approximative. La fragilité des firewalls permit à l’organisation Rebelle de trouver un point faible dans un service pour le neutraliser à l’aide du virus “Ywook”. Par ailleurs, l’activation des fonctions de protection des firewalls créèrent des goulets d’étranglement dans le réseau ralentissant les opérations de riposte des officiers. Cette nouvelle attaque DDoS, plus sévère, provoqua la faillite définitive de l’Empire.

En bon CEO, l’Empereur aurait-il du, dès le départ, intégrer la sécurité dans sa stratégie d’entreprise ? Ce Vaisseau Amiral, tout puissant fut-il, avait-il les bons moyens de défense pour faire face à des attaques malicieuses et persistantes ? La réponse est évidente mais servira-t-elle de leçon aux grands empires ?

Encore des histoires ? Par ici !

Laisser un commentaire

Share