Combien de temps un attaquant peut rester non détecté sur le réseau

Un cybercriminel peut attaquer nos ordinateurs par de nombreuses méthodes différentes. Il pourrait envoyer des malwares, mener des attaques de phishing, contrôler nos connexions… Désormais, l'essentiel pour éviter les problèmes est de détecter ces menaces au plus vite. Mais comment un attaquant peut-il passer longtemps dans notre réseau sans être détecté? Cela pourrait vous donner une longueur d'avance dans la réalisation de votre objectif.

Ils peuvent passer plus de 10 jours sur un réseau sans être détectés

A pirate n'entre pas dans notre réseau et nous le détectons automatiquement. Vous disposerez d'une marge importante que vous pourrez utiliser pour infecter d'autres appareils, enregistrer nos données et rechercher d'éventuelles vulnérabilités.

Combien de temps un attaquant peut rester non détecté sur le réseau

En fait, il dépense en moyenne 11 jours selon un rapport de Sophos. Ce temps, une semaine et demie, leur permet d'être libres d'effectuer toutes sortes d'activités sans que la victime en soit consciente.

Sécurité les mesures ne sont pas toujours efficaces, et un intrus sur notre réseau ne montre pas toujours de signes dès le départ. Cela lui permet de rester caché plus longtemps. Ils utilisent différentes méthodes pour y parvenir.

Le bureau distant, largement utilisé dans les attaques réseau

Quelque chose que le Sophos étude montre également, au-delà du fait que les attaquants peuvent passer 11 jours au sein d'un réseau sans que la victime le sache, c'est que l'utilisation de bureau à distance pour les attaques a beaucoup augmenté. En fait, ils représentent 90% de toutes les menaces.

Pour éviter ces attaques basées sur des postes de travail distants, les utilisateurs peuvent utiliser techniques telles comme authentification à deux facteurs ou l'utilisation de VPN. Désormais, ceci est désactivé si l'intrus est déjà sur le réseau.

Une autre menace très importante qui a été présente dans les attaques ces derniers mois, comme indiqué par Sophos, est ransomware . Comme nous le savons, il s'agit d'une technique par laquelle les cybercriminels chiffrent les fichiers et les systèmes dans le but d'exiger une rançon financière en retour.

En fait, le moment même où le ransomware est exécuté est celui où la victime est consciente qu'il y a des intrus sur le réseau. En d'autres termes, un attaquant peut ne pas être détecté pendant des jours, en préparant sa stratégie, et c'est juste après avoir exécuté l'attaque ransomware qu'il est détecté.

Evitar ataques de rouge

Protéger nos équipements, quelque chose de fondamental

Tout cela signifie que nous devons toujours maintenir la sécurité de nos appareils et de nos réseaux. Il est très important d'avoir programmes de sécurité cela peut nous protéger. Nous devons appliquer cela à tout système d'exploitation ou appareil que nous utilisons. De nombreuses menaces affectent les réseaux.

Il sera également vital de garder équipement à jour . De nombreuses failles de sécurité peuvent apparaître. De nombreux types de vulnérabilités pouvant être exploitées par des pirates. Par conséquent, nous devons ajouter tous les correctifs disponibles.

Mais s'il y a quelque chose de vraiment important pour maintenir la sécurité, c'est sens commun . Il faut éviter de commettre des erreurs qui pourraient être exploitées par des pirates pour mener à bien leurs attaques. Par exemple, télécharger un fichier malveillant en email ou l'ouverture d'un lien frauduleux.