• Les correctifs et mises à jour de sécurité sont conçus pour corriger des vulnérabilités ou faiblesses spécifiques identifiées dans les logiciels ou les systèmes.
  • Leur objectif principal est de renforcer la posture de sécurité des logiciels, des appareils et des systèmes en comblant les failles qui pourraient être exploitées par les attaquants.

NOTRE AVIS
Les correctifs et les mises à jour sont efficaces pour prévenir les vulnérabilités, mais l'efficacité de ces mesures dépend d'une mise en œuvre proactive. Les organisations doivent prioriser les publications de correctifs et appliquer les mises à jour rapidement pour réduire efficacement les risques.

–Sissy Li, journaliste BTW

En corrigeant des vulnérabilités et des faiblesses spécifiques, les correctifs et les mises à jour de sécurité visent à renforcer la sécurité et à protéger contre les potentielles exploitations. Comprendre leur objectif est essentiel pour protéger les actifs numériques et atténuer le risque de cyberattaques.

Lire aussi: Une attaque par ransomware perturbe les services des grands hôpitaux londoniens

Qu'est-ce que les correctifs et les mises à jour ?

Les mises à jour de correctifs de sécurité sont généralement envoyées par les développeurs de logiciels à tous les appareils nécessitant des mises à jour. Ces mises à jour sont souvent retardées car les vulnérabilités ou les faiblesses ne sont pas découvertes avant la sortie des mises à jour majeures ou du déploiement initial du logiciel. L'objectif des mises à jour de correctifs de sécurité est de remédier aux vulnérabilités de sécurité non identifiées lors de la sortie des mises à jour logicielles majeures ou du téléchargement initial du logiciel.

Système réseau attaqué

Les pirates peuvent exploiter les appareils qui n'ont pas encore installé les correctifs connus pour établir des points d'entrée principaux, ce que l'on appelle des points d'ancrage. Plutôt que d'utiliser les informations des appareils d'entrée principaux pour une attaque, les pirates exploitent directement ces informations pour accéder à des systèmes centraux à grande échelle ou à des systèmes informatiques d'entreprise, ce qui leur permet de voler des informations ou d'opérer dans les systèmes dorsaux de groupes de systèmes plus importants.

Les pirates expérimentés emploient souvent cette méthode car leurs cibles sont les grandes entreprises ou les réseaux d'entreprise et leurs systèmes, plutôt que des systèmes individuels. En d'autres termes, il s'agit d'une méthode pour accéder rapidement à l'ensemble des informations de l'entreprise plutôt que de se contenter d'accéder aux données de quelques individus. Ils peuvent même utiliser l'ensemble du réseau plutôt que des comptes financiers personnels pour accéder aux comptes financiers de l'entreprise.

Lire aussi: Qu'est-ce que la gestion des actifs matériels informatiques ?

Prévenir les attaques système

Déterminer les mises à jour logicielles

Pour déterminer les mises à jour logicielles que vous devez installer, commencez par consulter le site Web du fournisseur où les mises à jour sont généralement disponibles en téléchargement. Il est crucial d'installer rapidement les mises à jour pour protéger votre ordinateur, téléphone ou autres appareils numériques contre les attaquants potentiels qui exploitent les vulnérabilités du système. Les attaquants peuvent cibler ces vulnérabilités pendant de longues périodes, même après la publication des mises à jour.

De nombreuses applications logicielles disposent de vérifications automatiques des mises à jour, et certains fournisseurs offrent aux utilisateurs la possibilité de recevoir automatiquement les mises à jour. L'utilisation des options de mise à jour automatique, lorsqu'elles sont disponibles, est recommandée par l'Agence de cybersécurité et de sécurité des infrastructures (CISA). Si les mises à jour automatiques ne sont pas une option, consultez régulièrement le site Web du fournisseur pour vérifier manuellement les mises à jour.

Garantir des mises à jour logicielles sécurisées

Assurez-vous de ne télécharger les mises à jour logicielles qu'à partir de sites Web de fournisseurs de confiance. Évitez de cliquer sur les liens dans les messages électroniques, car les attaquants sont connus pour utiliser ces liens pour diriger les utilisateurs vers des sites Web hébergeant des fichiers malveillants déguisés en mises à jour légitimes. Méfiez-vous des pièces jointes prétendant contenir des mises à jour logicielles, car ces pièces jointes peuvent contenir des logiciels malveillants.

Dans la mesure du possible, appliquez les mises à jour automatiques à partir d'emplacements réseau de confiance tels que le domicile ou le travail. Évitez de mettre à jour les logiciels lorsque vous êtes connecté à des réseaux non fiables comme ceux que l'on trouve dans les aéroports, les hôtels ou les cafés. Si des mises à jour doivent être installées sur un réseau non fiable, utilisez une connexion Réseau Privé Virtuel (VPN) vers un réseau de confiance avant d'appliquer les mises à jour.

Moins de personnes choisissent de corriger les correctifs et les mises à jour

Bien que l'application des correctifs soit essentielle à la santé du système, trop peu de personnes y sont incitées. C'est pourquoi 60 % des violations de données peuvent être attribuées à des vulnérabilités non corrigées.

Fin mai, Microsoft a émis plusieurs avertissements sur la nécessité de corriger BlueKeep, une vulnérabilité grave découverte plus tôt ce mois-ci. Même la National Security Agency a mis en garde contre la menace potentielle de BlueKeep, mais les experts disent qu'il n'y a pas assez de personnes qui appliquent le correctif. On estime qu'il y a encore environ un million de machines sur l'Internet public qui sont vulnérables.