Parfois, le risque n'est pas dans l'inconnu, mais dans le familier. Vous visitez le blog technique que vous consultez toujours, vous accédez au portail de votre association professionnelle ou vous vous rendez sur le site web d'un outil que vous utilisez chaque semaine. Tout semble digne de confiance... jusqu'à ce que vous téléchargiez sans le savoir un logiciel malveillant qui cible spécifiquement votre profil professionnel.
C'est le principe des attaques du type point d'eau (trou d'eau). Stratégie qui consiste à profiter de la confiance que l'on accorde à certains sites web pour s'y infiltrer sans éveiller les soupçons. L'objectif n'est pas d'infecter le site lui-même, mais de l'utiliser comme véhicule pour compromettre les visiteurs.
Fonctionnement d'un point d'eau
Le pirate identifie les sites fréquemment visités par les membres d'un groupe spécifique - par exemple, les professionnels du secteur, les employés d'une entreprise ou les membres d'une guilde - et les infecte avec un code malveillant.
Lorsque la cible se connecte au web comme d'habitude, son système peut être compromis automatiquement par des vulnérabilités du navigateur, des plug-ins obsolètes ou des téléchargements invisibles.
Contrairement à l'hameçonnage, qui doit vous persuader de cliquer sur quelque chose de douteux, vous devez ici vous partez de votre plein gré vers le site de confiance. Et c'est précisément pour cette raison que l'attaque est si efficace.
Cas connus ayant donné lieu à des signaux d'alerte
Plusieurs groupes de menaces avancées (APT) ont utilisé cette tactique avec succès. L'attaque contre des membres de la communauté de la sécurité nationale américaine utilisant des sites de défense spécialisés en est un exemple.
Plus récemment, des campagnes ciblant des chercheurs en cryptographie ont été détectées via des plateformes universitaires et techniques légitimes, temporairement compromises sans que leurs administrateurs n'aient été avertis en temps utile.
Comment détecter si un site de confiance a été compromis ?
Ce n'est pas toujours évident, mais vous pouvez être attentif à certains signes :
- Le site se charge plus lentement que d'habitude ou présente des erreurs étranges dans les scripts.
- Le navigateur affiche des avertissements de sécurité inattendus.
- Le comportement de l'appareil change après la connexion (par exemple, processus inhabituels, lenteur, consommation anormale de mémoire).
- Téléchargements automatiques sans intervention de votre part.
Bien entendu, ces signes ne sont pas définitifs, mais si vous avez des doutes, il est préférable de couper l'accès et de vérifier.
Bonnes pratiques pour réduire les risques sans limiter votre activité
Nous savons qu'il n'est pas réaliste d'éviter tous les sites externes. Voici donc quelques mesures que vous pouvez prendre pour vous protéger sans compromettre votre productivité :
1. utiliser des navigateurs récents et des extensions sécurisées.
Votre navigateur est votre première ligne de défense. Maintenez-le toujours à jour et évitez les extensions dont vous n'avez pas besoin. Certaines campagnes tirent parti de plugins vulnérables pour exécuter des attaques silencieuses.
2. mettre en œuvre le filtrage de la navigation et l'analyse du trafic.
Les solutions de sécurité périmétrique (telles que les pare-feu de nouvelle génération ou les systèmes de détection DNS) peuvent vous aider à identifier les domaines connus qui sont liés à des campagnes d'infection actives.
3. Isoler la navigation du risque
Pour certains profils au sein de votre équipe - tels que les développeurs, les informaticiens ou les chercheurs - vous pouvez mettre en place navigation contenue par le biais d'environnements virtuels, de bureaux à distance ou de navigateurs en bac à sable. Cela limite l'étendue des dégâts en cas d'infection.
4. Établir des protocoles pour les téléchargements
Tout fichier téléchargé à partir de sites externes doit passer par un antivirus à jour et, si possible, par un système d'inspection supplémentaire avant d'être ouvert sur l'équipement de production.
5. Sensibiliser sans semer la paranoïa
Il ne s'agit pas pour votre équipe d'arrêter les recherches, de chercher des solutions ou de consulter des forums. Il s'agit de éduquer pour détecter les risquessavent comment agir en cas de doute et ont mis en place des procédures pour minimiser l'exposition.
L'invisible peut également être dirigé
Les attaques par trou d'eau ne sont pas aléatoires. Elles sont sélectives, intelligentes et souvent silencieuses. Leur efficacité réside dans l'exploitation des habitudes et de la confiance.
La meilleure façon de se protéger est donc de rester vigilant sans devenir immobile. Une sécurité efficace est celle qui accompagne votre équipe dans son travail. Sans friction, mais avec discernement.
Chez MasterBase®, nous sommes préparés et disposons de la plateforme nécessaire pour vous aider, de manière simple, efficace et peu coûteuse, à automatiser vos processus d'entreprise en les sécurisant dès leur conception. En outre, vous pouvez demander l'aide d'un consultant pour vous accompagner dans la mise en œuvre de processus automatisés alignés sur vos objectifs et axés sur une protection complète.
