{"id":132,"date":"2016-02-19T19:37:11","date_gmt":"2016-02-20T03:37:11","guid":{"rendered":"https:\/\/www.alinity.ca\/man-in-the-cloud-hackers-protect-your-association\/"},"modified":"2023-12-15T17:45:58","modified_gmt":"2023-12-16T01:45:58","slug":"man-in-the-cloud-hackers-protect-your-association","status":"publish","type":"post","link":"https:\/\/www.alinity.ca\/fr\/man-in-the-cloud-hackers-protect-your-association\/","title":{"rendered":"Man in the Cloud Hackers (Prot\u00e9gez votre association)"},"content":{"rendered":"<p>Aujourd&#039;hui, nous allons d\u00e9crire un ph\u00e9nom\u00e8ne de piratage moins connu appel\u00e9 hackers \u00ab Man in the Cloud \u00bb (MITC).\u00a0<a href=\"https:\/\/www.imperva.com\/docs\/HII_Man_In_The_Cloud_Attacks.pdf\" target=\"_blank\" rel=\"noopener\">Centre de d\u00e9fense des applications Imperva <\/a>La branche de recherche a publi\u00e9 il y a quelques semaines un rapport d\u00e9crivant ce probl\u00e8me de mani\u00e8re tr\u00e8s d\u00e9taill\u00e9e. Alinity est un service bas\u00e9 sur le cloud, mais d&#039;autres services cloud tels que Dropbox, GoogleDrive, OneDrive, etc. sont la cible des pirates informatiques du MITC. Au lieu de nous concentrer sur les cloud des individus, nous nous concentrerons sur les cloud des entreprises. C\u2019est l\u00e0 qu\u2019ils recherchent g\u00e9n\u00e9ralement des informations financi\u00e8res ou des secrets d\u2019affaires \u00e0 r\u00e9v\u00e9ler ou \u00e0 revendre ill\u00e9galement.<\/p>\n<h2>Comment le hacker entre-t-il ?<\/h2>\n<p>De nombreuses personnes utilisent des cloud auxquels ils autorisent l&#039;acc\u00e8s \u00e0 de nombreux appareils (ordinateur portable personnel, ordinateur portable professionnel, t\u00e9l\u00e9phone intelligent, tablette, etc.) et chacune de ces autorisations est appel\u00e9e un jeton. Avoir un token signifie que l&#039;utilisateur du cloud n&#039;a plus besoin de saisir son mot de passe pour se connecter au cloud. Le probl\u00e8me se produit lorsqu&#039;un pirate informatique \u00ab vole \u00bb ce jeton, quel que soit l&#039;appareil, et acc\u00e8de au compte, aux donn\u00e9es ou transmet des virus via l&#039;appareil. Puisque le pirate informatique utilise un jeton, le serveur pensera que le pirate informatique est le propri\u00e9taire du compte et le propri\u00e9taire du compte ne sera pas au courant du piratage. Malheureusement, changer les mots de passe\u00a0<a href=\"http:\/\/www.pcmag.com\/article2\/0,2817,2489189,00.asp\" target=\"_blank\" rel=\"noopener\">ne fait rien<\/a>\u00a0pour r\u00e9soudre ce probl\u00e8me.<\/p>\n<p>L\u2019ing\u00e9nierie sociale est l\u2019une des m\u00e9thodes utilis\u00e9es par le pirate informatique pour entrer. Ceci est fait par le hacker\u00a0<em>tromperie\u00a0<\/em>la victime \u00e0 remettre son mot de passe. Cela se fait \u00e0 travers\u00a0<a href=\"https:\/\/en.wikipedia.org\/wiki\/Phishing\" target=\"_blank\" rel=\"noopener\">Hame\u00e7onnage<\/a>.<\/p>\n<p>Ce type d&#039;attaque ne modifie pas le nom d&#039;utilisateur et le mot de passe de l&#039;utilisateur, il est donc difficile \u00e0 d\u00e9tecter. Il ne reste m\u00eame que tr\u00e8s peu, voire aucune preuve, apr\u00e8s un piratage. Si vous remarquez une activit\u00e9 inhabituelle sur votre compte ou sur tout appareil connect\u00e9 \u00e0 votre cloud, ne l&#039;ignorez pas. Cela pourrait constituer un probl\u00e8me s\u00e9rieux.<\/p>\n<h2>Que fait le hacker ?<\/h2>\n<p>Une fois que le pirate informatique a vol\u00e9 un jeton et a acc\u00e9d\u00e9 au cloud, il \u00ab trompera \u00bb un nouvel appareil avec celui-ci, et le pirate informatique attaquera en infectant les fichiers synchronis\u00e9s entre les appareils. Les pirates exploiteront les services courants de synchronisation de fichiers pour les communications de commande et de contr\u00f4le, l&#039;acc\u00e8s \u00e0 distance, l&#039;exfiltration de donn\u00e9es et m\u00eame le piratage des points finaux en les reconfigurant.<\/p>\n<p><strong>D\u00e9finitions des termes ci-dessus\u00a0:<\/strong><\/p>\n<p><em>Synchronisation de fichiers\u00a0:\u00a0<\/em>garantir que les fichiers situ\u00e9s \u00e0 plusieurs emplacements sont tous mis \u00e0 jour. Par exemple, si un fichier sur GoogleDrive \u00e9tait mis \u00e0 jour sur un t\u00e9l\u00e9phone intelligent, il serait mis \u00e0 jour dans GoogleDrive, puis sur tous les appareils disposant d&#039;un jeton vers GoogleDrive.<\/p>\n<p><em>Communications de commandement et de contr\u00f4le (C&amp;C)<\/em>: Cela fait r\u00e9f\u00e9rence \u00e0 la capacit\u00e9 du pirate informatique \u00e0 \u00e9mettre des commandes et des contr\u00f4les sur le syst\u00e8me pirat\u00e9.<\/p>\n<p><em>Acc\u00e8s \u00e0 distance:<\/em> La possibilit\u00e9 d&#039;acc\u00e9der \u00e0 un ordinateur ou \u00e0 un r\u00e9seau \u00e0 partir d&#039;un emplacement g\u00e9ographique distant et de garder leur emplacement anonyme.<\/p>\n<p><em>Exfiltration de donn\u00e9es\u00a0:<\/em> Il s\u2019agit du transfert non autoris\u00e9 de donn\u00e9es. Cela peut malheureusement \u00eatre fait de mani\u00e8re malveillante sur un r\u00e9seau et sans acc\u00e8s physique (c&#039;est-\u00e0-dire via le cloud).<\/p>\n<p><em>Piratage des points de terminaison<\/em>: Un point de terminaison est l&#039;appareil que les individus utilisent pour se connecter au r\u00e9seau, tel qu&#039;un ordinateur portable, une tablette ou un t\u00e9l\u00e9phone intelligent. Le piratage des points de terminaison se produit lorsque ces appareils sont cambriol\u00e9s. Malheureusement, la r\u00e9cup\u00e9ration est pratiquement impossible, la seule fa\u00e7on de r\u00e9cup\u00e9rer serait donc de supprimer le compte, d&#039;en cr\u00e9er un nouveau et de g\u00e9n\u00e9rer un nouveau jeton.<\/p>\n<h2>Comment puis-je prot\u00e9ger mon association ?<\/h2>\n<p>&nbsp;<\/p>\n<ul>\n<li>Cryptez les fichiers avant de les t\u00e9l\u00e9charger sur les services cloud, de cette fa\u00e7on les pirates ne verront que les donn\u00e9es crypt\u00e9es qui n&#039;auront aucun sens pour eux. Ne stockez pas non plus la cl\u00e9 de cryptage dans le cloud.<\/li>\n<li>L&#039;activation de l&#039;authentification en 2 \u00e9tapes permettrait au propri\u00e9taire du compte de savoir, par e-mail, SMS ou appel, que son compte a \u00e9t\u00e9 connect\u00e9 \u00e0 partir d&#039;un nouvel appareil. La seule fa\u00e7on pour le pirate informatique de continuer \u00e0 se connecter est si le propri\u00e9taire du compte v\u00e9rifie l&#039;appareil \u00e0 partir du message d&#039;authentification.<\/li>\n<li>Configurez votre cloud pour envoyer des alertes de connexion (le cas \u00e9ch\u00e9ant), cela signifie que vous n&#039;avez pas besoin de v\u00e9rifier une connexion, mais vous recevrez une notification chaque fois que votre compte sera connect\u00e9 sur un nouvel appareil.<\/li>\n<li>De nombreuses organisations commencent \u00e0 souligner l\u2019importance de la s\u00e9curit\u00e9 des terminaux. Cela signifie que les organisations surveillent de plus pr\u00e8s les appareils distants qui constituent des points d&#039;entr\u00e9e potentiels au r\u00e9seau.<\/li>\n<li>Surveillez et prot\u00e9gez les ressources de donn\u00e9es dans le cloud en surveillant les donn\u00e9es les plus importantes et en voyant si elles pr\u00e9sentent une activit\u00e9 inhabituelle, comme une ouverture plus importante qu&#039;elles ne le seraient normalement. Si l&#039;on y acc\u00e8de de mani\u00e8re suspecte plus que d&#039;habitude, quelqu&#039;un pourrait chercher des informations \u00e0 prendre.<\/li>\n<\/ul>\n<h2>Un homme peut-il entrer dans le nuage d&#039;Alinity ?<\/h2>\n<p>Alinit\u00e9 est en fait\u00a0<em>pas\u00a0<\/em>sensible au piratage MITC (oui\u00a0!). Les mots de passe de nos clients sont crypt\u00e9s \u00e0 sens unique, donc si un pirate informatique p\u00e9n\u00e9trait dans Alinity, il ne pourrait trouver aucun des mots de passe de nos clients, ni rien de tr\u00e8s pr\u00e9cieux. Les tokens d&#039;Alinity ne sont pas non plus accessibles car ils sont stock\u00e9s \u00e0 un endroit diff\u00e9rent de celui du mot de passe. Cela signifie que le pirate informatique devrait pirater deux parties d&#039;Alinity afin d&#039;obtenir les informations d&#039;une seule personne. Ce qui rend l&#039;acc\u00e8s deux fois plus difficile !<\/p>","protected":false},"excerpt":{"rendered":"<p>Today we&#8217;ll be describing a lesser known hacking occurrence called &#8220;Man in the Cloud&#8221; (MITC) hackers.\u00a0Imperva\u00a0Application Defense Centre research arm\u00a0released a report a few weeks ago describing this issue in great detail. Alinity is a cloud-based service, but other cloud services such as Dropbox, GoogleDrive, OneDrive etc. are the targets of the MITC hackers. Instead [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[10,18,19],"class_list":["post-132","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-alinity","tag-phishing","tag-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts\/132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/comments?post=132"}],"version-history":[{"count":0,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts\/132\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/media?parent=132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/categories?post=132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/tags?post=132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}