[ad_1]
De plus en plus d’utilisateurs adoptent la technologie pour effectuer leurs activités quotidiennes. Ce ne sont pas seulement les entreprises privées qui sont obligées d’établir des canaux numériques par lesquels elles peuvent engager les clients; les gouvernements nationaux et locaux investissent également dans la fourniture de services électroniques à leurs citoyens. Beaucoup s’efforcent même de travailler au développement et au développement de villes intelligentes.
Malheureusement, ces portails gouvernementaux sont activement piratés par les cybercriminels en raison des informations précieuses qu’ils peuvent contenir. Les gouvernements ont généralement accès aux noms de données, aux adresses, aux informations de sécurité sociale et même aux données biométriques. Les services électroniques qui traitent les paiements peuvent également contenir des informations financières et de paiement sur leurs citoyens dans leurs bases de données.
Ces types d’informations sont prisés par les cybercriminels et peuvent être vendus à des fins lucratives sur le marché noir. Click2Gov, un portail de paiement largement utilisé pour les gouvernements locaux en Amérique du Nord développé par CentralSquare, est activement ciblé par les pirates depuis 2016 pour les informations financières que le portail stocke.
En tant que tel, il est impératif que les gouvernements protègent leurs portails de services électroniques, en particulier contre les menaces modernes. Reconnaissant les risques potentiels que posent les cyberattaques, la ville de Tel-Aviv a récemment fait appel à la société de sécurité odix pour mettre en œuvre des solutions de désarmement des logiciels malveillants et empêcher les attaques basées sur des fichiers et les logiciels malveillants d’entrer et de se propager à travers leurs portails de services électroniques.
Hilay Selivansky, CTO, architecte en chef et vice-DSI de la municipalité de Tel Aviv. «Notre partenariat avec odix a eu un impact important en nous évitant d’avoir à choisir entre l’expérience de pointe que nos résidents adorent, et en gardant leurs données en sécurité et la ville fonctionnant correctement. Nous nous attendons à ce que la prévention des attaques de logiciels malveillants à l’aide de ce partenariat, au lieu de simplement réagir aux pirates, conduise à l’un de nos meilleurs retours sur investissements en matière de sécurité. »
Vulnérabilités aux attaques basées sur des fichiers
Les pirates sont devenus plus créatifs dans leurs méthodes d’attaque, exploitant les expériences utilisateur fournies par ces portails. Les services électroniques qui comportent des formulaires de téléchargement et exigent ou encouragent les utilisateurs à transmettre des documents directement via le portail sont exploités dans les attaques basées sur des fichiers.
Les pirates peuvent utiliser ces formulaires pour envoyer des logiciels malveillants déguisés en documents légitimes. Une fois téléchargé, le malware peut s’exécuter facilement et provoquer instantanément des perturbations ou des dommages. Les mesures de sécurité classiques contre de telles attaques impliquent la validation des téléchargements de fichiers en fonction des types de fichiers et la mise sur liste noire de certains types de fichiers tels que les exécutables. Les serveurs peuvent également disposer d’une protection antivirus pour intercepter facilement les téléchargements malveillants.
Cependant, les pirates ont désormais accès à des logiciels malveillants complexes et sophistiqués qui peuvent être utilisés dans ces attaques. Ils peuvent déguiser des logiciels malveillants en types de fichiers légitimes tels que PDF ou JPEG. Certains logiciels malveillants fonctionnent même en utilisant du code polymorphe qui leur permet de muter indépendamment. Grâce à ce mécanisme, ils peuvent contourner les solutions anti-malware classiques.
Une fois que les attaquants sont capables d’établir des portes dérobées et de déployer leurs logiciels malveillants et leurs outils d’accès à distance dans les systèmes gouvernementaux, ils peuvent efficacement fonctionner comme des menaces persistantes qui peuvent facilement compromettre ces services électroniques à leur convenance.
Besoin d’une protection avancée
Afin de se protéger contre ces attaques, les gouvernements doivent déployer des outils et des solutions capables de garantir que leurs portails ne sont pas utilisés comme passerelles pour les violations et les attaques à l’échelle de l’infrastructure.
Les outils de sécurité tels que ceux fournis par odix utilisent le désarmement et la reconstruction du contenu (CDR) comme approche pour lutter contre les logiciels malveillants avancés. Grâce au CDR, les fichiers sont analysés de manière approfondie et approfondie pour détecter toute instance de code malveillant. Il vérifie la validité des fichiers même au niveau binaire. La solution supprime ensuite toutes les traces de code suspect et reconstruit les fichiers pour les garder utilisables.
Un avantage clé de cette approche est qu’elle peut gérer à la fois les logiciels malveillants connus et inconnus. La plupart des antivirus et des solutions anti-malware sont basés sur des signatures. Les développeurs doivent d’abord connaître la variante spécifique du malware afin de pouvoir déployer des définitions mises à jour qui contiennent ces signatures pour que l’outil puisse détecter la menace de manière efficace. En cas de nouvelle menace, l’outil ne pourrait pas l’identifier. CDR pourrait.
odix permet aux organisations de déployer le CDR sur leur infrastructure. Il peut être déployé sur des serveurs de messagerie et sur le réseau pour nettoyer les fichiers lors de leur réception ou avant leur envoi vers d’autres parties du réseau. odix dispose également d’une API que les développeurs peuvent utiliser pour intégrer CDR aux solutions d’entreprise existantes.
Outre ces solutions, les gouvernements peuvent également utiliser des méthodes de validation plus strictes, renforcer l’accès administratif à ces portails et bloquer le trafic provenant de sources malveillantes. S’ils utilisent également le cloud pour héberger, ils doivent également s’assurer que ces instances et comptes sont correctement configurés et sécurisés.
Les enjeux sont élevés
Les services électroniques gouvernementaux devraient croître dans le monde entier. Selon l’ONU, près des deux tiers de ses pays membres font déjà preuve d’un «haut niveau de développement de l’e-gouvernement».
Cela devrait finalement profiter aux citoyens. Les services publics numériques sont rapides, abordables et pratiques. À mesure que les tendances numériques évoluent, les services électroniques sont également tenus d’offrir de nouvelles expériences utilisateur.
Malheureusement, les portails gouvernementaux resteront la cible d’acteurs malveillants. Compte tenu des données que ces portails traitent et stockent, il est essentiel que les gouvernements sécurisent ces canaux. Ils doivent veiller à ce que les mesures de sécurité appropriées soient mises en place pour atténuer toutes les formes d’attaques et de menaces modernes.
[ad_2]