Le big data pour débusquer les cyberattaques sophistiquées

On le sait: les attaques informatiques sont désormais le fait de hackers professionnels motivés par le gain qui rivalisent d’ingéniosité pour subtiliser les données des entreprises. Et les innombrables services cloud inoffensifs disponibles sur la toile peuvent les aider à accomplir ces vols. Le spécialiste sécurité Skyhigh rapporte ainsi le cas d’un grand établissement financier américain qui s’est rendu compte que l’un des ordinateurs de son réseau envoyait plus de 100 000 tweets par jour. Une enquête a ensuite révélé qu’un logiciel malveillant exploitait Twitter pour exfiltrer en douce des données via une multitude de messages de 140 caractères. D’autres services tout aussi anodins que Twitter peuvent également servir les hackers. Les portails de vidéo en ligne permettent d’envoyer des fichiers vidéo volumineux renfermant de manière déguisée les données de l’entreprise. En recourant à des outils de raccourcissement d’URL, à la Bit.ly, les pirates peuvent transformer les informations sensibles en adresses abrégées et les récupérer par la suite.

Article complet : ici