Cybersécurité des télécoms : le passage à l’ère prédictive

La rédaction - InformatiqueNews - 06/05
Zero-day, LOTL, IA et résilience imposent aux opérateurs télécoms une cybersécurité prédictive, capable d’anticiper l’invisible.

Face à la montée des attaques zero-day et des techniques furtives, les opérateurs télécoms doivent passer d’une logique de détection à une approche prédictive et résiliente.

En octobre dernier, la société de sécurité Darktrace a confirmé ce que beaucoup d’entre nous dans l’industrie des télécoms considéraient comme inévitable. Un fournisseur européen de services de communication (CSP) avait finalement été victime d’une exploitation de type zero-day menée par le groupe de menace persistante avancée (APT) tristement célèbre, Salt Typhoon.

Le groupe a été observé exploitant une vulnérabilité du logiciel Citrix Netscaler déployé par le CSP, dans le cadre de ce que l’on appelle une attaque « Living off the Land » (LOTL). Il s’agit d’une technique où les pirates accèdent à un système en utilisant des applications existantes, sans déployer de logiciel malveillant supplémentaire.

Ce fut un signal d’alarme pour l’industrie en Europe. Jusqu’alors, Sal...
[Courte citation de 8% de l'article original]

Loading...