Contribution de George Mack, Responsable du marketing de contenu, Check Point Software.
A rapport récent a révélé que OneDrive est responsable de 30% de tous les téléchargements de logiciels malveillants dans le cloud, un pourcentage bien plus élevé que la plupart des autres applications cloud. Il s'agit d'une augmentation spectaculaire de près de trois fois le montant de l'année précédente. Ce rapport souligne la nécessité de renforcer les mesures de sécurité lors de l'utilisation d'applications de stockage en nuage.
D'autres services basés sur le cloud qui ont été identifiés comme vecteurs de téléchargements de logiciels malveillants incluent SharePoint, qui représente 7,2%, Gmail avec 4%, Box avec 3,6% et Google Drive avec 2,8%.
Pour la deuxième année consécutive, OneDrive a été le service le plus utilisé pour héberger des logiciels malveillants. Les pirates profitent de ces applications légitimes pour télécharger et propager des logiciels malveillants, car tout le monde peut créer un compte sur ces sites. La reconnaissance de la marque associée de Microsoft permet de gagner la confiance de la victime pour télécharger le logiciel malveillant.
Ainsi, il est essentiel d'analyser tous les fichiers provenant de ces sites. Lorsqu'un fichier malveillant est téléchargé à partir de OneDrive, Drive, SharePoint, ShareFile, Box ou Dropbox, vous devez disposer d'un système de sécurité capable de le détecter et de le mettre en quarantaine pour l'empêcher de se propager.
Les ransomwares sont un type de malware particulièrement dangereux dans cette saga. Non seulement il peut être livré via OneDrive, mais aussi de OneDrive, ciblant efficacement les données des organisations dans le cloud et lançant des attaques sur l'infrastructure cloud.
Selon chercheurs, cette approche implique l'utilisation de la fonction de gestion des versions intégrée contrôlée par l'utilisateur pour minimiser le nombre de versions stockées à une. Ce paramètre se trouve dans les paramètres de gestion des versions sous paramètres de liste pour chaque bibliothèque de documents dans OneDrive. Cependant, la définition de la limite de version à zéro ne fonctionne pas pour un attaquant car les versions existantes peuvent toujours être récupérées par l'utilisateur. Si la limite est définie sur un, le fichier n'a besoin d'être chiffré que deux fois avant que les versions existantes du contenu ne soient plus accessibles à l'utilisateur. Cela donne à l'attaquant la possibilité de lancer une double extorsion si le fichier est exfiltré avant le cryptage.
Compte tenu de ces menaces, quelle solution de sécurité peut le mieux prévenir ces attaques?
Points de contrôle Suite de messagerie et de Collaboration Harmony fournit une gamme de mesures de sécurité pour protéger les informations sensibles et détecter les activités suspectes.
La prévention des fuites de données et la détection des anomalies de comportement des utilisateurs fonctionnent ensemble pour identifier les comptes et les connexions compromis.
Le désarmement et la reconstruction du contenu (CDR) est une mesure supplémentaire qui aide à protéger les utilisateurs finaux contre les menaces zero-day. Ceci est accompli en supprimant tout contenu exécutable des fichiers entrants, les rendant sûrs pour le destinataire. Tout cela se fait instantanément et efficacement.
CDR est un processus qui fonctionne en temps réel pour décomposer les fichiers en leurs composants individuels, supprimer tous les éléments qui ne sont pas conformes aux spécifications du type de fichier d'origine et reconstruire une version “propre” qui peut être envoyée à sa destination prévue. Ce processus est bénéfique car il supprime les logiciels malveillants et les exploits zero-day, tout en évitant les impacts négatifs sur la productivité de l'entreprise qui accompagnent la détonation du bac à sable et les retards de quarantaine.
Gartner, une société de recherche et de conseil de premier plan, a déclaré qu'un système de désarmement et de reconstruction de contenu (CDR) est un composant essentiel de toute solution de sécurité de messagerie. À mesure que les cybermenaces deviennent de plus en plus sophistiquées, il est important pour les organisations d'investir dans une solution complète de sécurité de la messagerie comprenant un système CDR.
Les instances de logiciels malveillants envoyées via les services cloud augmentent rapidement, ce qui représente un risque majeur pour les entreprises. Si vous ne prenez pas de mesures pour protéger ces applications critiques, vous augmentez considérablement les risques d'une attaque majeure.
Points de contrôle Messagerie et Collaboration Harmony la solution de sécurité est un outil précieux pour les entreprises de toutes tailles. Il offre une protection complète contre les dernières menaces de messagerie, telles que le phishing, les logiciels malveillants et les ransomwares. Il comprend également des analyses avancées pour détecter et réagir aux activités suspectes. De plus, Harmony aide les entreprises à se conformer aux réglementations sur la confidentialité des données, telles que GDPR et HIPAA. Grâce à ses fonctionnalités de sécurité avancées, Harmony Email & Collaboration peut aider les entreprises à protéger leurs données et à garantir la conformité aux réglementations.
Si votre organisation a besoin de renforcer sa stratégie de sécurité, assurez-vous d'assister au prochain événement CPX 360 de Check Point. Inscrivez-vous ici.
Enfin, pour recevoir chaque semaine dans votre boîte de réception des actualités, des meilleures pratiques et des ressources de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Utilisez-vous OneDrive ou Google Drive? Méfiez-vous de ce malware apparu en premier sur CyberTalk.