Akamai dots background

Armée électronique syrienne

C'est en 2013-2014 que l'Armée électronique syrienne s'est fait connaître du grand public en piratant des comptes Twitter appartenant à Associated Press et Reuters, notamment, et en attaquant les propriétés en ligne de grands médias d'information comme le New York Times et le magazine Forbes. Profitant des failles de la sécurité des informations de ces sites et d'autres entreprises de renom, cette « armée » a réussi à s'afficher dans les journaux tout en concrétisant la menace insidieuse que font peser les cyberattaques sur les entreprises qui ont beaucoup à perdre dans cette bataille.

Tactiques employées par l'Armée électronique syrienne

L'Armée électronique syrienne est un collectif plus ou moins organisé de « hacktivistes » ou plus exactement de pirates informatiques avec une motivation idéologique. Bien qu'il ne soit pas directement lié au gouvernement du président syrien Bashar el-Assad, le groupe est connu pour la propagande qu'il fait du régime en place. Certaines tactiques de hacktivisme que ces personnes emploient contre les supposés opposants au régime incluent le hameçonnage ciblé, le détournement de sites Web par injection SQL, le piratage de DNS, la construction de faux comptes/sites Facebook ou YouTube pour collecter des identifiants de connexion et diffuser des logiciels malveillants, ainsi que la dissémination d'outils d'attaques par déni de service distribué (DDoS). L'Armée électronique syrienne utilise ses sites Web et ses comptes de réseaux sociaux pour recruter et former des sympathisants, informer de ses piratages réussis et publier des informations volées.

Comment faire face à la menace de l'Armée électronique syrienne et d'autres groupes de hacktivistes ?

Pour les entreprises qui n'ont d'autre choix pour leur activité que d'être présentes sur la toile, les pirates informatiques comme l'Armée électronique syrienne représentent une menace de plus en plus sérieuse. Mais votre entreprise peut prendre quelques mesures très efficaces pour limiter les risques :

  • Informer les employés de ce qu'est la technique du hameçonnage (ou « phishing ») et des autres techniques basées sur l'utilisation de réseaux sociaux et qui permettent d'accéder illicitement à des comptes, des bases de données et de systèmes de votre société.
  • Évaluer régulièrement la vulnérabilité et réaliser une gestion des failles de sécurité de tous vos sites et applications Web pour éviter le détournement, l'injection SQL et le Cross-Site Scripting.
  • Intégrer à votre infrastructure sur site des outils de sécurité réseau comme des pare-feu, des systèmes de prévention des intrusions et des solutions d'analyse du réseau.

Si la disponibilité, l'intégrité et la confidentialité de vos sites et applications Web sont une priorité pour votre entreprise, envisagez d'aller plus loin pour les protéger des menaces distribuées de plus grande ampleur comme les attaques par déni de service distribué (DDoS) et éviter que vos performances ne chutent pendant de telles attaques. Ce n'est toutefois pas chose facile avec seulement des produits de sécurité basés sur le périmètre.

Les solutions de sécurité dans le Cloud d'Akamai répondent de manière économique aux problèmes de sécurité multiniveau de nos clients. Elles permettent de protéger leur présence en ligne, leur activité et leur réputation des menaces que représentent les cyberattaques, et ce quelle que soit leur échelle. S'appuyant sur l'évolutivité, la souplesse et la redondance sans pareilles d'Akamai Intelligent Platform, nos services Kona Site Defender de prévention des attaques DDoS et de pare-feu d'application Web détectent et absorbent ou bloquent les attaques dirigées contre votre infrastructure DNS et contre les couches de réseau et applicative. Les solutions de sécurité distribuées dans le Cloud d'Akamai bloquent les attaques en amont, avant qu'elles n'atteignent votre centre de données.

Découvrez comment les solutions de sécurité Web d'Akamai peuvent protéger vos sites et applications Web.