Au cours du week-end, les serveurs Microsoft SharePoint sur site ont été la cible d'un piratage massif qui a gravement perturbé les entreprises et les gouvernements à travers le monde, verrouillant les systèmes critiques et exfiltrant les données sensibles, les exposant à des millions de dollars de dommages et de responsabilités.
Les pirates ont exploité une vulnérabilité ‘ zero-day ’, en manipulant une erreur négligée dans un correctif de sécurité récent, selon reportage du Washington Post. Ces types d'attaques sont devenus une réalité pour les entreprises, car les pirates sont constamment à la recherche de vulnérabilités exploitables, même les plus mineures, dans des programmes couramment utilisés tels que SharePoint.
Alors que Microsoft et les agences concernées s'efforcent de se remettre de la violation de données, il est important de rappeler qu'une architecture et des mesures de sécurité plus efficaces auraient pu permettre d'éviter cette situation. Parmi les nombreuses améliorations potentielles qui auraient pu réduire de manière significative les dommages potentiels, on peut citer diodes de données – matériel informatique devenu un élément clé de l'architecture moderne des serveurs haute sécurité.
Comment les diodes de données préviennent la cybercriminalité
Ces dispositifs sont conçus pour imposer un flux de données strictement unidirectionnel entre les réseaux, d'un réseau hautement sécurisé vers un réseau moins sécurisé, ou inversement. Contrairement aux pare-feu traditionnels ou aux solutions logicielles, une diode de données empêche physiquement les données de circuler dans les deux sens vers ou depuis un réseau isolé, ne permettant aux informations de circuler que dans un seul sens. Seules des solutions spécialisées, telles que celles proposées par Connecting Software, peuvent fonctionner avec des lignes explicitement unidirectionnelles afin de leur garantir une fonctionnalité complète en toute sécurité.
Des solutions comme celles-ci empêcher l'exfiltration non autorisée de données (le vol ou la fuite d'informations sensibles) car la communication bidirectionnelle directe est impossible. Cela signifie que si les employés autorisés peuvent échanger des données, les pirates ne reçoivent aucune réponse à leur demande visant à les voler.
Les diodes de données sont également connues pour empêcher les mouvements latéraux, car les attaquants ne peuvent pas se déplacer au sein du réseau, passant d'un système, d'un serveur ou d'un segment à un autre, généralement pour localiser des données sensibles ou augmenter leurs privilèges après avoir pris pied initialement. Si un pirate parvenait à s'introduire dans un réseau moins sécurisé connecté à un réseau hautement sécurisé via une diode de données, il pourrait envoyer des commandes, mais celles-ci resteraient sans réponse, car les informations transitent par un canal de communication unidirectionnel distinct.
Comment les diodes de données auraient pu empêcher ce piratage
Si des diodes de données avaient été utilisées dans ce cas, elles auraient pu empêcher l'exfiltration d'informations sensibles clés via le réseau, étant donné que le serveur SharePoint lui-même n'aurait pas eu de connexion directe avec des réseaux externes non fiables tels que l'internet.
Cette approche a ses limites - les mesures physiques n'auraient empêché ces pirates de tenter leur attaque que si leurs diodes de données empêchaient explicitement toute connexion entrante de réseaux non fiables à l'instance SharePoint vulnérable. Quoi qu'il en soit, la rapidité avec laquelle les pirates ont pu accéder à des réseaux critiques et à des informations sensibles souligne l'importance d'une architecture physique bien conçue associée à des configurations de confiance zéro rigoureuses.
L'approche Connecting Software
Les diodes de données sont un élément de plus en plus essentiel de la sécurité moderne pour prévenir les piratages à grande échelle, mais elles peuvent être très gênantes pour les organisations qui n'ont pas le logiciel adéquat. Parce que les diodes de données à sens unique il peut être extrêmement difficile de synchroniser des données utiles telles que des fichiers partagés, des informations de contact et des événements de calendrier sur ces réseaux.
Connecting Software a a développé une suite de logiciels conçus pour combler cette lacune, avec des produits conçus pour synchroniser les informations critiques tout en maintenant la sécurité essentielle des diodes de données. Ces produits offrent une approche qui combine véritablement ‘ le meilleur des deux mondes ’, vous permettant de maintenir la sécurité globale de votre réseau tout en conservant la facilité de synchronisation et de communication réseau que vous auriez avec une connexion bidirectionnelle.
Pour en savoir plus sur ces produits, visitez les pages produits ici : https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
Par Elliot SettleResponsable des relations publiques chez Connecting Software
Il les aide à renforcer leur présence dans les médias sur les marchés clés. Il a travaillé avec des marques technologiques internationales telles que Mozilla et Trimble afin d'articuler leur vision d'une manière compréhensible et mémorable. Pour toute question relative aux médias, il peut être contacté à l'adresse suivante elliot@connecting-software.com
Lectures connexes
Intégrité des données DORA : Ce qu'exige le “standard le plus élevé” en réalité
Le problème de la modification : Règle 613 de la SEC - Conformité CAT avec des données dont vous pouvez prouver qu'elles n'ont jamais été touchées
Réforme du droit des testaments au Royaume-Uni en 2025 : Se préparer à la vérification numérique indépendante avant l'arrivée de la loi