L’impératif de l’IA dans la sécurité

Si les équipes des opérations de sécurité semblent épuisées, c’est parce qu’elles le sont – et pour de bonnes raisons. Même avant la pandémie actuelle, qui a vu une augmentation significative de certains types de cyberattaques, les experts en cybersécurité repoussaient déjà plus d’attaques que jamais dans leur paysage numérique en constante évolution. Le résultat est que le coût moyen d’une violation de données dépasse désormais 3,78 millions de dollars.

Cependant, alors que la pandémie se poursuit, les réseaux sont encore plus étendus. Les employés distants travaillent désormais sur des infrastructures jamais conçues pour avoir la majorité des charges de travail venant de l’extérieur du réseau, et les cybercriminels n’ont pas tardé à exploiter l’urgence et la confusion du moment. En plus d’un pic de spams et de campagnes d’hameçonnage hautement manipulateurs diffusant des logiciels malveillants, il y a également eu un ciblage accru d’individus de grande valeur pour voler des informations critiques, fournir des ransomwares ou installer des chevaux de Troie d’accès à distance qui contrôlent et surveillent les réseaux. Le risque est pas seulement que les organisations tentent leur chance sur un pari de 4 millions de dollars. C’est qu’ils prennent cette chance un million de fois par jour.

Ce n’est pas une hyperbole. À une époque où les alertes se multiplient en raison de la prévalence des menaces, certaines équipes SOC extensives reçoivent en moyenne 1 million d’alertes de sécurité par jour. Parce qu’ils manquent de personnel, ils n’ont guère d’autre choix que d’ignorer la plupart des alertes qu’ils reçoivent. Dans un rapport de l’ESG, les professionnels de la cybersécurité ont signalé que les organisations ignoraient jusqu’à 75% de toutes les alertes de sécurité – et même lorsqu’elles étaient en mesure de répondre, elles se retrouvaient souvent en course pour contenir et atténuer les menaces qui traversaient les réseaux plus rapidement que jamais grâce à un large gamme de nouvelles techniques d’attaque, y compris celles qui commencent à tirer parti de l’intelligence artificielle et de l’apprentissage automatique.

C’est l’homme contre la machine à la vitesse de l’ère numérique, et c’est tout simplement insoutenable. Les équipes du SOC d’aujourd’hui ne doivent pas être tenues pour responsables de faire l’impossible. Forcer qu’ils soient plus rapides qu’une attaque basée sur l’IA – en particulier sur des réseaux massifs d’appareils connectés à distance, dont un seul doit être violé pour que les criminels réussissent – n’est tout simplement pas réaliste.

Lorsqu’une attaque se produit, les analystes de la sécurité se démènent pour savoir comment elle est entrée, qui était le patient zéro et ce qu’il va infecter ensuite. Alors que même les réponses les plus rapides peuvent prendre plus de 10 minutes pour renvoyer des résultats, les ransomworms – qui se répliquent automatiquement en exploitant des fichiers et des programmes vulnérables – peuvent détruire des réseaux entiers, y compris des appareils et des systèmes connectés, en une fraction de temps. Tout ce qu’il faut pour en libérer un, c’est qu’un seul employé clique sur un lien de n’importe où sur le réseau.

Il n’est pas étonnant que la pression sur les professionnels de la sécurité soit plus forte que jamais. S’ajoute à cette pression l’attente que les analystes SOC devraient être des experts en tout, même si les organisations étendent leurs réseaux pour inclure des environnements multicloud, des travailleurs distants et des réseaux domestiques. Cependant, des compétences telles que la recherche sur les logiciels malveillants et le traçage patient zéro nécessitent des années d’expérience accumulée pour se développer. Tout comme les hôpitaux submergés par les patients de Covid-19 appellent des étudiants en médecine à assister à leur en première ligne, le manque de compétences en cybersécurité oblige les organisations à adopter une approche globale. Il s’agit à peine d’un palliatif, et encore moins d’une solution.

La vraie solution doit être double: la première consiste à déployer une IA capable de dépasser les vitesses de la technologie utilisée pour l’attaquer. La seconde consiste à tirer parti de la vitesse et de la précision de l’IA pour réutiliser les professionnels de la sécurité loin de l’analyse de données banale.

Le développement et le déploiement d’une solution d’intelligence artificielle peuvent prendre énormément de temps et de main-d’œuvre. Cependant, lorsqu’il s’agit d’identifier et de répondre à une attaque, la vitesse est le maître mot. Une fois qu’un système d’IA a été correctement construit et formé, la puissance de la sécurité basée sur l’IA est révélée par ses temps de réponse. Un système d’IA efficace peut effectuer les tâches d’une douzaine d’analystes de sécurité – et dans un paysage de menaces qui lance constamment de nouvelles menaces zero-day, la capacité de l’IA à réagir à la vitesse de la machine est essentielle. Aujourd’hui, une IA efficace peut détecter et désactiver un menace en quelques secondes, alors qu’il faudrait des jours à un analyste de sécurité chevronné pour l’identifier et l’isoler.

Cependant, ce n’est pas parce que les membres de l’équipe SOC ne devraient pas faire le travail d’IA que les solutions d’IA devraient faire le leur. Loin de là. La véritable puissance de l’IA n’est pas révélée lorsqu’elle est utilisée pour remplacer la prise de décision d’ordre supérieur et la perspicacité humaine. Au contraire, c’est la meilleure façon de voir ses limites. C’est plutôt lorsque la vitesse et la puissance de l’IA sont utilisées par des experts en sécurité chevronnés.

Parce que l’IA peut fonctionner à la vitesse de la machine pour détecter et atténuer efficacement les attaques plus rapidement et plus précisément que jamais, les professionnels de la sécurité sont alors libres de résoudre des problèmes beaucoup plus compliqués qui nécessitent des analyses plus poussées, telles que l’analyse médico-légale de la chaîne d’attaque et la restauration des systèmes. , ainsi que d’identifier et de combler les lacunes de sécurité et de rendre compte à la direction de ce qui s’est passé et pourquoi. Alors que l’IA peut identifier presque instantanément les cibles et arrêter un violation, les professionnels de la sécurité doivent encore analyser le contexte autour de l’attaque, y compris qui a été ciblé et pourquoi, permettant ainsi une reconnaissance plus approfondie des vulnérabilités potentielles.

L’intelligence artificielle et l’apprentissage automatique deviennent une partie plus importante de l’arsenal utilisé par les cybercriminels pour contourner les contrôles de sécurité que nous avons mis en place pour défendre nos ressources numériques. Par conséquent, nous ne devons pas hésiter à discuter de la nécessité de la vitesse et de la puissance que ces technologies peuvent fournir pour sécuriser nos réseaux en expansion. Cependant, bien que cette vitesse soit cruciale pour la sécurité numérique, sa valeur est en tant qu’outil pour les professionnels de la sécurité et non en tant que remplaçant. Il n’est pas contradictoire de dire que dans un paysage de menaces en constante évolution et de plus en plus intense, les réseaux doivent désormais déployer une IA plus rapide que n’importe quel analyste de sécurité chevronné, car nous avons plus que jamais besoin de ces analystes de sécurité chevronnés.

SEO AGENCE est une agence de conseil SEO

Le mode Incognito

Le mode Incognito

Tout comme cela en a l’air, le mode navigation privée vous permet de vous cacher lorsque vous naviguez sur Internet. Les recherches ou sites Web que vous visitez en mode navigation privée n’apparaîtront plus tard dans votre historique de recherche Internet.

Si vous essayez d’empêcher un site Web de vous suivre avec des cookies, l’utilisation du mode navigation privée est probablement l’une des meilleures mesures préventives que vous puissiez prendre, mais ce n’est pas tout ce que cet outil peut faire.

Que se passe-t-il lorsque vous utilisez le mode navigation privée?

Le mode incognito est conçu pour supprimer toutes les données locales de la session de navigation Web. Cela signifie que tous les cookies qu’un site tente de télécharger sur votre ordinateur sont bloqués ou supprimés, qu’aucune navigation n’est enregistrée dans votre historique de recherche local et que d’autres outils de suivi, fichiers temporaires et barres d’outils tiers sont désactivés.

Les modes de confidentialité comme celui-ci affectent des appareils spécifiques et uniquement les données liées au navigateur sur ces appareils. Cela laisse beaucoup de données que le mode de navigation privée n’affecte pas du tout.

Quelqu’un d’autre peut-il voir l’historique de navigation Web après avoir utilisé la navigation privée Mode?

Comme nous l’avons mentionné, le mode Incognito modifie le navigateur Chrome lui-même (et les autres modes de confidentialité fonctionnent de la même manière avec leurs navigateurs respectifs). Cependant, le navigateur n’est pas toujours le seul à garder une trace de l’historique Web. Si vous utilisez un ordinateur Windows, par exemple, quelqu’un d’autre peut venir et saisir les bonnes commandes pour afficher les fichiers DNS, ce que le mode de navigation privée ne touche pas. Alors oui, si quelqu’un veut faire le travail, il peut toujours voir l’historique de navigation sur cet ordinateur.

Il existe des moyens encore plus simples d’afficher l’historique de navigation avec les bonnes applications. En particulier, les applications de contrôle parental peuvent indépendamment regarder, enregistrer et afficher l’historique de navigation Web, et elles ne seront pas affectées par un mode de confidentialité.

Google conserve-t-il des enregistrements du mode Incognito?

Peut-être, mais c’est une question de débat. Des recherches ont montré que, s’il le voulait, Google pourrait être en mesure de lier l’activité de navigation Incognito à vos comptes comme Gmail et YouTube, en revenant essentiellement pour voir où vous avez été et identifiez qui est un utilisateur Incognito particulier.

Cependant, Google a affirmé qu’il s’agissait d’une recherche erronée issue d’une étude de lobbyistes réalisée spécifiquement pour discréditer Google et qu’elle n’essaierait jamais ce type de suivi. Vous pouvez en savoir plus sur l’ensemble du problème ici.

Le mode Incognito peut-il protéger contre les logiciels malveillants et autres dangers?

Pas vraiment. Dans certains cas, cela peut rendre moins probable le vol de vos informations personnelles. Mais le mode navigation privée n’est pas un paramètre de sécurité et n’est pas conçu pour éviter les problèmes de logiciels malveillants. Il ne crée pas de pare-feu et ne surveille pas les virus. Vous pouvez toujours télécharger facilement des logiciels malveillants lorsque vous utilisez le mode navigation privée, surtout si vous ne faites pas attention.

Il est également important de noter que le mode navigation privée n’affecte pas les logiciels malveillants qui peuvent déjà se trouver sur votre ordinateur. Si un logiciel espion comme un enregistreur de frappe est installé sur votre appareil, il peut probablement toujours suivre toutes vos entrées clés et voler vos informations de connexion personnelles, SEO quel que soit le mode de navigation privée.

Les employeurs peuvent-ils voir Activité en mode navigation privée?

Absolument, tout comme les écoles, etc. Les informaticiens ou toute autre personne en charge d’Internet au travail a la possibilité de voir ce que font les gens en mode Incognito. C’est important pour des raisons de sécurité ou juridiques, et du point de vue de l’employeur, c’est du bon sens. Cela ne signifie pas que les employeurs surveillent en permanence la façon dont vous naviguez sur Internet: cela varie considérablement en fonction des pratiques de l’entreprise, de l’ennui des informaticiens et du fait que l’employeur sévit actuellement contre un comportement Internet particulier.

Les employeurs ne sont pas non plus les seuls à pouvoir voir ce que vous parcourez dans la navigation privée. Votre fournisseur d’accès Internet pourrait, en théorie, également voir ce que vous faites. Les FAI ont tendance à avoir mieux à faire que de regarder ce qu’un utilisateur aléatoire navigue, mais vos données n’y sont pas nécessairement privées – les FAI peuvent compiler des statistiques de navigation sur de nombreux utilisateurs que le FAI peut utiliser ou vendre.

Les sites Web peuvent-ils vous suivre en mode navigation privée?

Incognito Le mode est simplement un moyen d’empêcher la collecte d’informations et de cookies, mais il ne vous rend pas invisible en ligne. En mode navigation privée, votre adresse IP est toujours visible et peut toujours suivre votre présence sur un site Web. Cela est particulièrement vrai pour les sites qui nécessitent une connexion, tels que les comptes Amazon ou Google. En fait, ces types de sites peuvent même indiquer que vous avez appliqué le mode navigation privée.

Cette dernière partie, en particulier, a retenu l’attention de Google. Dans Chrome 76, Google corrige la bizarrerie qui permettait aux sites de suivre l’utilisation du mode navigation privée, ce qui ajoute un peu plus de confidentialité. C’est, en particulier, un coup dur pour les grands sites d’information en ligne qui proposent plusieurs articles gratuits par mois avant de mettre en place un paywall. La réponse de Google aux plaintes concernant les sites d’actualités a été, en un mot: « Trouvez une autre façon. »

Google changera-t-il le mode de navigation privée à l’avenir? L’entreprise semble ouverte à l’idée, mais elle restera probablement un mode uniquement local. Si vous souhaitez une meilleure protection contre tous les types de données collection, nous vous suggérons de rechercher un VPN personnalisable pour une protection supplémentaire.

Une vulnérabilité WordPress

La vulnérabilité du plug-in WordPress donne aux pirates l’accès à Google Search Console. Le piratage pourrait exposer 300 000 sites WordPress à un référencement indirect ou à des éliminations complètes.

Plus tôt cette semaine, WordFence a annoncé que son équipe de renseignement sur les menaces avait découvert une vulnérabilité dans Site Kit by Google, un plugin WordPress qui offre aux propriétaires de sites Web un accès facile aux outils et aux informations critiques de Google. Le plug-in est actuellement installé sur plus de 300 000 sites WordPress. Cette vulnérabilité permet à tout utilisateur authentifié de devenir propriétaire de Google Search Console pour les sites exécutant le plug-in appartenant à Google.

WordFence a déposé un rapport de problème de sécurité informant Google du problème le 21 avril 2020. Google a publié un correctif le 7 mai 2020.

La vulnérabilité de Site Kit est un problème de sécurité critique, car elle pourrait permettre aux attaquants d’obtenir un accès propriétaire à un site dans la Google Search Console. Un tel accès de haut niveau permettrait aux pirates de modifier les plans des sites, de supprimer des pages des résultats des moteurs de recherche Google et même de faciliter les campagnes de référencement chapeau noir. Pour de nombreux pirates, la possibilité de mener de telles campagnes est particulièrement intéressante.

En outre, si un pirate obtenait l’accès à la Google Search Console d’un site Web, il pourrait également effectuer des opérations telles que l’accès aux données Google Analytics d’un site.

Dans l’ensemble, les pirates ayant accès à la Google Search Console d’un site peuvent potentiellement nuire au classement des moteurs de recherche d’un site Web. Cela pourrait également avoir un impact sur la concurrence entre les sites Web et les organisations en ce qui concerne leur classement de recherche et leur réputation globale sur le Web. À l’heure actuelle, tous les utilisateurs du Kit de site ont été invités à mettre à jour le plug-in vers la version 1.8.0. Cela contribuera à protéger leurs sites Web contre cette vulnérabilité critique. Selon Bleeping Computer, alors que près de 200 000 propriétaires de sites Web ont mis à jour Site Kit depuis la publication du correctif, plus de 100 000 sites n’ont pas encore mis le correctif en place. Cela signifie que de nombreux sites Web WordPress restent exposés aux pirates qui cherchent à tirer parti de cette vulnérabilité.

La sécurité des sites affecte leur SEO

Il y a quelques années, j’ai commencé un site Web et à ma grande joie, les efforts de référencement que je faisais pour le développer donnaient des résultats. Cependant, un jour, j’ai vérifié mon classement et j’ai eu le choc de ma vie. Il était tombé, et mal. Je faisais bien mon référencement et je pensais que c’était suffisant, mais je ne savais pas qu’il y en avait plus. Je n’avais pas prêté attention à la sécurité de mon site Web, et je ne savais même pas que cela importait en ce qui concerne Google et ses facteurs de classement. De plus, il y avait d’autres problèmes de sécurité auxquels je ne faisais pas attention. En ce qui me concernait à l’époque, cela n’avait pas d’importance car j’avais un bon contenu Évidemment, je me trompais, et je sais maintenant que si vous voulez vraiment vous classer plus haut et augmenter le trafic de recherche de votre site, vous devez comprendre qu’il y a plus que de créer des liens et de produire plus de contenu. Comprendre l’algorithme de Google et ses facteurs de classement est crucial. Actuellement, Google compte plus de 200 facteurs de classement qu’ils prennent en compte lorsqu’ils souhaitent déterminer où classer un site. Et comme prévu, l’un d’eux concerne la protection de votre site. Selon eux, la sécurité des sites Web est une priorité absolue, et ils font beaucoup d’investissements visant à faire en sorte que tous leurs services, y compris Gmail et Google Drive, utilisent par défaut une sécurité de premier ordre et d’autres outils de confidentialité dans le but de faire Internet est généralement un endroit plus sûr. Papier blanc Quatre étapes pour démarrer sur la sécurité du site Web 1. Installez les plug-ins de sécurité En moyenne, un site Web typique de petite entreprise est attaqué 44 fois par jour, et les robots logiciels »attaquent ces sites plus de 150 millions de fois par semaine. Et cela vaut pour les sites WordPress et même pour les sites Web non WordPress. Les failles de sécurité des logiciels malveillants peuvent entraîner le piratage de vos données par des pirates informatiques, ou même vous faire perdre l’accès à votre site Web. Et dans certains cas, cela peut endommager votre site Web et cela ne gâchera pas seulement la réputation de votre marque, cela affectera également votre classement SEO Pour éviter cela, améliorez la sécurité de votre site Web avec des plugins WordPress Ces plugins ne bloqueront pas seulement la force brute et les attaques de logiciels malveillants, ils renforceront la sécurité WordPress pour votre site, corrigeant ainsi les vulnérabilités de sécurité pour chaque plate-forme et contrant toutes les autres tentatives de piratage. qui pourrait constituer une menace pour votre site Web. 2. Utilisez des mots de passe très forts Autant il est tentant d’utiliser un mot de passe, vous vous en souvenez facilement, ne le faites pas. Étonnamment, le mot de passe le plus courant pour la plupart des gens est toujours 123456. Vous ne pouvez pas vous permettre de prendre de tels risques. Faites l’effort de générer un mot de passe sécurisé. La règle est de mélanger les lettres, les chiffres et les caractères spéciaux et de les allonger. Et ce n’est pas seulement pour vous. Assurez-vous que tous ceux qui ont accès à votre site Web respectent les mêmes normes élevées que vous. Partagez cet article 3. Assurez-vous que votre site Web est constamment mis à jour Autant l’utilisation d’un système de gestion de contenu (CMS) présente de nombreux avantages, mais elle comporte également des risques. Selon ce rapport Sucuri, la présence de vulnérabilités dans les composants extensibles de CMS est la cause la plus élevée d’infections de sites Web. En effet, les codes utilisés dans ces outils sont facilement accessibles du fait qu’ils sont généralement créés sous forme de logiciels libres. Cela signifie que les pirates peuvent également y accéder. Pour protéger votre site Web, assurez-vous que vos plugins, CMS et applications sont tous mis à jour régulièrement. 4. Installez un certificat SSL Mais pourquoi la sécurité du site Web est-elle importante pour le classement SEO? Suite à la mise à jour de Google Chrome en 2017, les sites qui ont des FORMULAIRES « mais qui n’ont pas de certificat SSL sont marqués comme non sécurisés. Le certificat SSL, Secure Sockets Layer »est la technologie qui crypte le lien entre un navigateur et un serveur Web, protège le site contre les pirates et garantit également que toutes les données transmises entre un navigateur et un serveur Web restent privées. Un site Web normal est livré avec une clé verrouillée dans la barre d’URL, mais les sites sans certificats SSL, en revanche, ont la balise Non sécurisé ». Cela s’applique à tout site Web qui a une forme. Selon une étude réalisée par Hubspot, 82% des personnes ayant répondu à une enquête auprès des consommateurs ont déclaré qu’elles quitteraient un site Web non sécurisé. Et puisque Google Chrome détient déjà environ 67% de l’ensemble des parts de marché, c’est beaucoup de trafic à perdre. Techniquement, le principal avantage du protocole HTTPS (Hypertext Transfer Protocol Secure) au lieu du protocole HTTP (Hypertext Transfer Protocol) est qu’il offre aux utilisateurs une connexion plus sécurisée qu’ils peuvent utiliser pour partager des données personnelles avec vous. Cela ajoute une couche de sécurité supplémentaire qui devient importante, surtout si vous acceptez n’importe quel mode de paiement sur votre site. Pour passer de HTTP à HTTPS, vous devez obtenir un certificat SSL (certificat Secure Socket Layer) installé sur votre site Web. Une fois que votre certificat SSL est installé avec succès sur un serveur Web et configuré, Google Chrome affiche un feu vert. Il agira alors comme un cadenas en fournissant une connexion sécurisée entre le navigateur et le serveur web. Pour vous, cela signifie que même si un pirate est capable d’intercepter vos données, il leur sera impossible de les décrypter. La sécurité peut avoir un effet direct mineur sur le classement de votre site Web, mais elle affecte votre site Web de nombreuses façons indirectes. Cela peut vouloir dire payer un petit prix, mais au final, l’effort en vaut la peine. Source: Agence SEO