Pour gérer vos consentements :
Categories: Cloud

Les sites web éphémères, une menace pour les entreprises

Si la grande majorité des sites web temporaires sont mis en place pour générer des activités tout à fait légitimes (comme le partage et la diffusion de contenu), une part non négligeable d’entre eux s’inscrit dans des objectifs plus douteux. C’est sur ces derniers que Blue Coat Systems a concentré son attention dans le cadre d’une étude interne basée sur l’analyse de plus de 660 millions de noms de serveurs uniques (hostnames) consultés par plus de 75 millions d’utilisateurs dans le monde sur un trimestre (90 jours). Soit un nom de serveur pour 10,6 individus sur Terre. Une quantité suffisamment grande pour être représentative de la réalité.

Il en ressort que 71% d’entre eux ont une durée de vie très éphémère qui ne dépasse pas les 24 heures. Le spécialiste de sécurité pour les réseaux d’entreprise a ainsi relevé que 22% des 50 principaux domaines couvraient des activités malveillantes comme la gestion de botnets (réseaux de machines infectées et contrôlées à distance). « Ces sites éphémères peuvent être utilisés pour créer des architectures dynamiques de commande et de contrôle évolutives, difficiles à tracer et simples à mettre en place, remarque l’étude. Ils peuvent également servir à créer un sous-domaine unique pour chaque e-mail de spam afin d’éviter d’être détecté par les filtres anti-spam et les filtres Web. »

Prendre de vitesse les systèmes de sécurité

Ainsi, de par leur existence limitée, les sites web éphémères sont à même de prendre de vitesse les systèmes de sécurité en échappant à leur vigilance et servir de relais d’actes malveillants. Et leur grand volume complexifie leur recensement permettant à nombre d’entre eux d’échapper aux blocages que les solutions de sécurité appliquent facilement aux domaines statiques. Par exemple, Blue Coat site le domaine «*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info», hébergeant un serveur de commande et contrôle pour un cheval de Troie, qui a généré plus de 1,3 million de sous-domaines sur la période de l’étude. « La création et la suppression rapides de nouveaux sites inconnus déstabilise beaucoup de systèmes de sécurité actuels », reconnaît Tim van der Horst, chercheur en chef spécialisé dans les menaces chez Blue Coat.

Pour renforcer leur sécurité, les entreprises doivent donc aujourd’hui s’appuyer sur des systèmes automatisés, temps réel, pour identifier et classifier les sites éphémères afin de les empêcher de nuire. C’est notamment la voie suivie par Blue Coat qui, en décembre dernier, a lancé son offre Advanced Threat Protection (ATP) pour lutter contre les menaces connues et inconnues en s’appuyant notamment sur des technologies de bac-à-sable d’analyse de code avant d’en autoriser l’exécution.


crédit photo © bloomua – shutterstock

Lire également
Blue Coat va jouer dans le bac-à-sable de Norman Shark
Blue Coat Systems résume le Byod dans une infographie

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago