Alerte cyber-attaques sites en .fr

Ecrit par Avateam sur . Publié dans AvaNews, News

Alerte cyber-attaques sites en .fr

Suite aux récents événements tragiques de janvier 2015, de nombreuses cyber-attaques touchent actuellement les sites internet français ayant un nom de domaine en « .fr ».

Commises de manière aléatoire, ces attaques appelées «défacement ou défaçage» ont déjà touché plusieurs centaines de sites en six jours et devraient s’amplifier dès le 15 janvier 2015.

Nature de l’attaque

Le « défacement » ou « défaçage » consiste à défigurer un site internet classique en remplaçant la page d’accueil originale par une autre. Il est provoqué par l’exploitation d’une faille présente sur la page web ou tout simplement une faille du système d’exploitation du serveur web.

Une page défacée peut contenir un ou plusieurs éléments :

  • un fond uni (souvent noir), qui peut être le seul indice de défacement d’un site ;
  • un simple mot, comme owned, hacked ou le pseudonyme du défaceur ;
  • une image, les revendications du défaceur et quelques fois un fichier audio.

Le risque premier de ce type d’attaque est l’atteinte à l’image de marque de la société, car elle met en exergue l’existence de sérieux problèmes de sécurité. En effet, il s’agit d’une intrusion dans le système d’information ayant permis de modifier des données visibles par tous. Même si le serveur web est isolé, même si aucune donnée sensible n’est dérobée, la réputation du propriétaire du site elle, en sort grandement affectée.

Actions à mener

Les conséquences de telles attaques pouvant avoir un impact catastrophique sur l’image et le fonctionnement de l’entreprise, il convient d’y apporter une attention particulière. Il est donc conseillé de :

  • Mettre rapidement à jour votre site internet ou demander à votre prestataire de services d’effectuer ces opérations dans les plus brefs délais. Appliquer les correctifs de sécurité et configurer correctement les applications ;
  • Contrôler l’intégrité et mettre en place des journaux d’événements (serveurs, pare-feu, …)
  • Effectuer des sauvegardes complètes régulièrement et des bases de données quotidiennement. Dans la mesure du possible, installer un plugin automatisant cette opération ;
  • Si vous avez un utilisateur nommé « admin » (souvent l’administrateur par défaut du site), les pirates tenteront d’entrer dans l’interface par ce biais. Créer un nouveau compte utilisateur en choisissant un nom différent auquel vous adjoindrez un mot de passe fort (minimum 14 caractères, mélange de caractère alphanumériques, lettre majuscules et minuscules et symboles).
  • Si le site s’est déjà fait pirater, effectuer un scan afin d’obtenir la liste des fichiers corrompus.

Contactez l’Avateam pour une demande d’information

Partagez cette page

  • Facebook
  • Twitter
  • LinkedIn
  • Viadeo FR
  • Add to favorites
  • Email
  • RSS

Mots-clefs : ,

Rétrolien depuis votre site.

Avateam

L'Avateam est une équipe d'experts passionnés qui offre à ses clients des solutions d’expertise et d’ingénierie dans les domaines des infrastructures informatiques. Suivez l'Avateam et AVA6 sur Facebook ou lisez le site d'AVA6.

Commentaires (1)

  • BlackNetwork

    |

    L’Avateam a suivie de très près les actualités sécurité de ces dernières semaines.
    Black Network vous propose le pack AvaWebSecurité :
    – Vérifier la configuration des pares feu et optimiser les configurations en les rendant moins permissives
    – Vérifier le niveau de mise à jour et la configuration des serveurs Web
    – Déployer des outils afin de renforcer la sécurité et la journalisation pour conduire des actions pro actives
    – Tenir compte de l’écosystème du site, les interactions et autorisations associés
    – Vérification du plan de sauvegarde et l’éventuel PRA du serveur

    N’hésitez pas à nous contacter pour une approche personnalisée.

    Répondre

Laisser un commentaire

AVA6 sur Facebook

Ribbon Maker
EmailEmail
PrintPrint