Qu'est-ce qu'un "zero day" et comment puis-je protéger mon entreprise contre ce phénomène ?

Un "zero day" est une vulnérabilité non résolue dans un logiciel qui fait courir aux utilisateurs finaux le risque d'être attaqués par des cybercriminels. Les cybercriminels aiment utiliser ces passerelles non scellées vers un réseau d'entreprise pour mener leurs activités. 

"Les logiciels contiennent presque toujours des erreurs", déclare Niels Teusink, expert en sécurité informatique chez Eye Security. "Parce que quelque chose n'a pas encore été pris en compte dans le développement d'une fonctionnalité, ou parfois même à cause d'une simple faute de frappe." Traditionnellement, un zero day était considéré comme une vulnérabilité dont le fabricant de logiciels n'avait pas encore connaissance. Mais récemment, le terme a également été utilisé pour les vulnérabilités pour lesquelles il n'existe pas encore de solution. "Avec l'attaque mondiale de Kaseya, on a également parlé d'une attaque zero day, mais la fuite était déjà connue de l'organisation concernée. En fait, ils étaient occupés à élaborer un correctif pour la vulnérabilité, avant d'être dépassés par l'attaque REvil, juste avant qu'ils ne soient prêts."

Comment fonctionne un Zero Day?

Vous pouvez voir un Zero Day comme une trappe dans le mur d'une application logicielle que vous utilisez dans le réseau de votre entreprise. Vous utilisez souvent plusieurs applications, et elles peuvent toutes contenir une ou plusieurs trappes. Par exemple, il peut y avoir une vulnérabilité de type "zero day" dans un navigateur, mais aussi sur un serveur, ou dans Windows. Et toutes les trappes ne sont pas ouvertes par défaut. Il faut parfois remplir certaines conditions pour ouvrir la trappe. "S'il y a un Zero Day dans un navigateur, la condition est, par exemple, que l'utilisateur se rende sur un site web spécifique, à partir duquel les attaquants peuvent placer un code logiciel malveillant sur votre système via la vulnérabilité", explique Teusink. La trappe de ce Zero Day spécifique ne s'ouvre que lorsque la condition - la visite de ce site web spécifique - est remplie. 

Protégez-vous - réduisez la surface d'attaque

Pour protéger votre entreprise contre ce phénomène, il ne sert à rien d'élever les murs autour de vos applications, car vous n'avez aucune influence sur le nombre de trappes à Zero Day qui peuvent se trouver dans ce mur. Il est important de construire la sécurité par couches, dit Teusink. "Il ne faut jamais qu'un seul Zero Day puisse perturber l'ensemble de vos opérations commerciales". C'est pourquoi il est important, par exemple, de garder le mur vers le monde extérieur (l'internet) aussi petit que possible. "Nous constatons que certaines entreprises ont toutes sortes de serveurs et d'interfaces de gestion connectés à internet. Si vous limitez le nombre de composants que vous connectez à internet, vous réduisez la surface d'attaque." En d'autres termes, vous réduisez le nombre de trappes dans votre environnement professionnel qui sont visibles de l'extérieur. 

Protégez-vous - détecter les comportements déviants

La couche suivante est la détection de schémas anormaux sur le réseau de votre entreprise. "Lorsqu'un Zero Day est abusé, il se passe toujours quelque chose sur votre réseau qui s'écarte du schéma normal", explique Teusink. "Supposons qu'il y ait une vulnérabilité inconnue ou non résolue dans un navigateur, que vous visitiez un site web et qu'il y ait un abus de Zero Day, alors l'attaquant peut, par exemple, installer un petit programme sur vos systèmes et peut-être même une porte dérobée par laquelle il peut facilement y accéder à un autre moment. Un bon système de détection remarquera immédiatement qu'un programme est écrit sur le disque dur et que cela est inhabituel lors de la visite d'un site web. À ce moment-là, la sonnette d'alarme se déclenche et vous pouvez intervenir."

Protégez-vous - installez toutes les mises à jour

Dans une étape suivante, un bon logiciel de sécurité peut également arrêter les choses qui se produisent sur les systèmes de votre entreprise après l'abus d'un Zero Day. "Si un Zero Day est utilisé pour déployer un ransomware, un logiciel de sécurité peut s'en protéger et atténuer l'impact car le déploiement peut être arrêté à un stade précoce." Bien que vous, en tant qu'organisation, ne puissiez jamais vous protéger à 100 %, vous n'êtes certainement pas impuissant face aux cybercriminels. "Toutes les vulnérabilités ne sont pas découvertes en premier par les cybercriminels. Les fabricants de logiciels eux-mêmes la recherchent toujours activement et vous enverront une mise à jour pour corriger les erreurs dans le code. C'est pourquoi il est si important de toujours installer les mises à jour. De cette façon, vous fermez à chaque fois une ou plusieurs trappes dans votre mur de logiciels."

Plus d'information?

Eye peut vous aider à protéger votre entreprise contre ce type d'attaques. Vous en savez plus ? Visitez cette page pour nous contacter.

Publié le 15 juillet 2021

Articles liés

Tout montrer