Analyser et combattre les cybermenaces grâce à un réseau mondial d’information
3 min read
Les pirates innovent sans cesse pour cibler les opérateurs télécoms. Mais Talos, le réseau mondial d’information de Cisco sur les cybermenaces, peut contribuer à les protéger contre les menaces les plus récentes.
En 2015, un groupe de pirates informatiques sévissait sous le nom de SSHPsychos. Il s’en prenait aux ressources des opérateurs télécoms pour essayer de deviner les noms d’utilisateur et mots de passe de leurs clients dans le but d’infecter des systèmes avec un malware capable de lancer des attaques par déni de service distribué (DDoS).
Les tentatives de connexion SSH (Secure Shell) ainsi effectuées généraient davantage de trafic que tout le reste d’Internet.
Talos, le réseau mondial d’information de Cisco sur les cybermenaces, qui surveillait les activités du groupe depuis un certain temps, était parvenu à comprendre leurs méthodes. Nous avons alors décidé de passer à l’action. Nous avons collaboré avec l’opérateur américain Level 3 afin de mettre hors service quelques-unes des principales ressources réseau exploitées par SSHPsychos. Cette opération a considérablement affaibli le groupe et ramené un peu de sécurité au sein du réseau mondial.
Mais le succès enregistré auparavant par SSHPsychos montre que de nombreux risques pèsent sur les opérateurs télécoms. Les pirates peuvent tenter de perturber vos opérations, comme ils l’ont fait lors de l’attaque DDoS de grande envergure menée en 2016 contre Dyn, le gestionnaire de services de noms de domaine américain. Cet incident a entraîné des perturbations majeures des services utilisés par de nombreuses grandes entreprises.
(Si vous souhaitez en savoir plus sur l’attaque qui a visé Dyn par le biais d’un réseau de bots de seulement 100 000 appareils IoT, et profiter de recommandations pour vous protéger contre ce type d’attaques, le blog de Sam Rastogi est un bon point de départ.)
Les pirates peuvent également essayer de dérober des données client ou d’utiliser un ransomware pour verrouiller certaines parties de votre système en attendant de recevoir une rançon.
Les méthodes utilisées par les pirates évoluent rapidement, et ils font preuve de beaucoup de créativité pour trouver de nouvelles pistes d’attaques. En outre, l’essor du cloud et des appareils connectés multiplie potentiellement les moyens pour viser les réseaux. Dans ces conditions, il est difficile pour une entreprise de tenir, seule, un tel rythme.
Un réseau mondial d’information sur les menaces
Cisco fait donc appel à Talos. Notre équipe de chercheurs spécialisés surveille les requêtes web, le trafic e-mail et d’autres données afin de mieux comprendre les menaces et leurs causes. Talos réunit des connaissances poussées à partir de différentes sources, notamment le développement logiciel, la recherche antimalware et l’analyse d’informations, pour créer des solutions de sécurité à partir des renseignements les plus récents et les actualiser à mesure que nous cernons les méthodes de travail des pirates.
Ainsi, nos clients suivent l’évolution rapide des menaces de sécurité mondiales.
La collaboration pour déjouer les menaces
Talos a obtenu d’excellents résultats en collaborant avec des opérateurs télécoms. Récemment, l’une de nos plus grandes réussites a été de perturber les agissements d’un groupe qui utilisait le kit d’exploit Angler, associé à plusieurs cyberattaques de premier plan.
L’un de ces pirates se servait d’Angler pour viser 90 000 victimes par jour. Et globalement, on estime que cette technologie générait 60 millions de dollars par an uniquement avec les infections par ransomware.
Ayant décidé de mener une analyse poussée des données disponibles sur Angler, Talos a découvert qu’une grande partie de ses activités était liée à un même opérateur, Limestone Networks. Talos a donc collaboré avec Limestone afin de réunir d’autres informations sur le fonctionnement d’Angler. L’équipe a ensuite approfondi ses connaissances grâce à une collaboration continue avec le service de recherche de Level 3.
Après avoir identifié le fonctionnement d’Angler, nous avons mis à jour nos produits pour éviter que nos clients ne soient touchés. Et nous avons inséré de nouvelles règles dans Snort, notre logiciel Open Source de prévention et de détection des menaces.
Et cette démarche est capitale pour gérer d’autres types de menaces, telles que Wannacry.
Une protection optimale
Ces partenariats avec la communauté des opérateurs télécoms nous permettent de renforcer la protection de leurs infrastructures. Mais dans le monde que nous connaissons aujourd’hui, il serait naïf de croire que l’on peut se protéger contre toutes les attaques en permanence. Tôt ou tard, même les meilleures défenses peuvent être percées.
Grâce aux informations fournies par Talos, Cisco est en mesure de fournir des solutions de sécurité qui luttent contre les menaces avant, pendant et après l’attaque. Dans un monde hostile, cette approche constitue la meilleure protection contre les menaces qui pèsent sur les opérateurs télécoms.
Découvrez comment les solutions de sécurité Cisco pour les opérateurs télécoms peuvent renforcer votre protection contre des menaces sans cesse renouvelées, à l’échelle mondiale.