L’un des meilleurs moyens de se prémunir contre les attaques zero-day consiste à créer un réseau sécurisé et résilient. En surveillant les données et en comparant l’activité en cours à un comportement de référence, vous pouvez détecter les anomalies causées par les attaques zero-day. Toute cyberattaque, qu’elle soit zero-day ou non, laisse derrière elle des traces numériques, que ce soit dans les données ou sur le réseau. Par exemple, un exploit zero-day qui donne à un hacker l’accès au compte d’un utilisateur provoquera probablement un comportement anormal de ce compte.

Le hacker pourra essayer de chercher sur le réseau des numéros de carte bancaire ou des listes de mots de passe, ou tenter d’élever les privilèges de l’utilisateur au niveau d’administrateur de domaine. Avec Varonis, l’une ou l’autre de ces activités déclenchera l’un des nombreux modèles de menace basés sur le comportement et la signalera en tant qu’activité suspecte.

Que pouvez-vous faire pour vous protéger contre les vulnérabilités zero-day ?

• Surveiller toutes les données essentielles : elles comprennent les fichiers, dossiers, e-mails, Active Directory, VPN, DNS et proxies Web. Cela permettra de détecter les comportements pouvant correspondre à une cyberattaque zero-day.
• Appliquer un modèle de moindre privilège : empêchez les mouvements latéraux et l’exfiltration de données au moyen d’une attaque zero-day en appliquant la règle du moindre privilège dans toute votre organisation.
• Mettre à jour les logiciels et systèmes de sécurité : tous les paquets (y compris les IPS et terminaux) doivent être mis à jour dès que possible pour vous protéger contre les vulnérabilités zero-day connues.
• Sauvegarder les systèmes critiques : en outre, établissez des plans de récupération et de réponse aux incidents spécifiques aux attaques zero-day et installez des correctifs en urgence.
• Appliquer des règles d’usage strictes pour l’utilisation des logiciels et d’Internet : formez également les utilisateurs à l’identification des attaques de phishing et des autres risques associés aux attaques zero-day. La coopération à l’échelle de l’organisation et les règles d’usage rigoureuses sont d’une importance capitale.

Permettez à vos équipes et vos collaborateurs de signaler des comportements anormaux sur leurs systèmes. Les employés sont souvent la dernière ligne de défense contre une attaque zero-day.

Différence entre vulnérabilité zero-day et exploit zero-day

Une vulnérabilité zero-day représente un vecteur d’attaque potentiel qui, en théorie, pourrait être exploité par des cybercriminels. Mais lorsqu’une faille dans votre infrastructure informatique fait déjà l’objet d’une attaque concrète, on parle d’exploit zero-day. Par exemple, les vulnérabilités zero-day correspondent à des failles de sécurité inconnues, des bugs logiciels ou des correctifs qui ne sont pas à jour. Mais si tous ces domaines peuvent potentiellement faire l’objet d’une attaque, il n’existe pas forcément d’exploit réel. En fait, un exploit zero-day est la technique concrète que les hackers utilisent pour tirer parti de certaines vulnérabilités.

Parmi les exemples d’exploits zero-day en existence, citons les chevaux de Troie, les vers polymorphes et les ransomwares. Avant le déploiement effectif de l’exploit, les attaquants zero-day entreprennent généralement des activités comme le phishing ou l’ingénierie sociale à des fins de reconnaissance ou pour obtenir les données d’identification nécessaires pour lancer l’exploit. Dans la pratique, nous vous conseillons de réaliser un audit de votre infrastructure informatique pour remédier au plus grand nombre possible de vulnérabilités zero-day susceptibles d’exister actuellement. Et vous devrez savoir quelles variétés d’exploits sont les plus couramment utilisées contre votre type d’organisation pour vous protéger de ces attaques spécifiques.

Quelques conseils pour éviter les vulnérabilités zero-day

La protection de votre réseau contre les attaques zero-day exige la surveillance des données basées sur les comportements, surveillance qui contribue à vous protéger contre les menaces connues et inconnues. La technologie Varonis établit des références comportementales afin de détecter le comportement anormal d’une activité inhabituelle sur votre réseau, et donne l’alerte en cas d’activité suspecte. Vous pouvez ainsi réagir et mettre fin à la menace avant qu’elle ne provoque une fuite de données. Les systèmes à base de signature ne détecteront pas un exploit zero-day, mais une solution centrée sur les données peut détecter les traces numériques d’un exploit zero-day en cours. Outre la mise en œuvre des bonnes solutions technologiques, voici d’autres conseils qui peuvent empêcher votre organisation d’être la cible d’une attaque zero-day réussie.

1. Tenez à jour les pare-feux et l’antivirus L’un des meilleurs moyens d’éviter une vulnérabilité zero-day est de disposer d’un pare-feu solide et actualisé, et de tenir à jour votre antivirus de manière optimale. Les pare-feux surveillent le trafic entrant et sortant de votre réseau, ce qui réduit les connexions non autorisées au fil du temps. Même si vous ne savez pas si une attaque est de type zero-day, les pare-feux peuvent stopper net toute activité suspecte. Il en va de même pour les mesures antivirus. C’est pourquoi il est essentiel de les mettre à jour régulièrement pour éviter les vulnérabilités zero-day.