[Avis d’Expert] Attaques indirectes, vos fournisseurs sont-ils votre talon d’Achille ?

Dans cet article, Florent Martial, Sales Engineer F-Secure France, apporte son expertise sur l’importance et le rôle que peut représenter la supply chain dans la surface d’attaque des entreprises. Il vous présente, dans cet “Avis d’Expert”, le mode opératoire des hackers lors des attaques indirectes, mais aussi en quoi F-Secure Radar peut vous apporter une aide précieuse.

Savez-vous qu’il existe plusieurs techniques d’attaques ?

On peut regrouper ces attaques selon 3 grandes familles:

• Les attaques directes
• Les attaques indirectes par rebond
• Les attaques indirectes par réponses

Nous allons ici nous pencher sur les attaques indirectes.

En 2018, les attaques dites “indirectes” ou “attaques de la supply chain” étaient en forte augmentation.

Selon le rapport de l’ANSSI, ces attaques représentent la moitié des incidents contastés et constituent donc un vrai danger pour les entreprises.

En France, 68% des sondés d’une étude Hiscox/ Forrester indiquent avoir été touchés par une attaque de la supply chain ces dernières années.

Il devient aujourd’hui nécessaire d’inclure les fournisseurs dans l’analyse de sa surface d’attaque. En utilisant le scanner de vulnérabilités F-Secure Radar ,vous pourrez alors détecter tous les dispositifs réseau, systèmes et applications présents sur votre réseau ainsi que ceux de vos fournisseurs.

Le jeu de la sécurité doit être collectif : en intégrant les fournisseurs dans la réduction de votre surface d’attaque, vous renforcez votre sécurité… et par rebond celle de vos clients !