|
|
Sept indices pour identifier l'auteur d'une cyberattaque avancée
Publié le 15/10/2013
Sept indices pour identifier l'auteur
d'une cyberattaque avancée, un Livre Blanc FireEye.
Dans le paysage actuel des cybermenaces, l'identification de l'ennemi joue un rôle clé dans toute
stratégie de défense. Pour protéger efficacement vos données et autres éléments de propriété
intellectuelle, il est essentiel de percer à jour l'identité des auteurs d'attaque, leur modus operandi et
les objectifs qu'ils poursuivent.
Heureusement, les systèmes informatiques compromis, à l'instar de n'importe quelle scène de crime,
recèlent de précieux indices. L'auteur d'une cyberattaque avancée peut se trahir par l'intermédiaire du
code de son logiciel malveillant (malware), de ses emails d'hameçonnage, des serveurs de commande
et de contrôle qu'il utilise, et même de son comportement. Tout comme les relevés d'empreintes et
les analyses de l'ADN ou des fibres sont devenus des outils indispensables de la police scientifique, le
recoupement de tous les indices laissés par une cyberattaque avancée peut permettre de démasquer
les pirates les plus ingénieux, pour autant que les chercheurs sachent quelles pistes explorer.
[Télécharger...]