Les applications en ligne sont constamment ciblées et attaquées par des bots et des acteurs malveillants utilisant des attaques automatisées, une vulnérabilité non corrigée exploitée au moment opportun peut suffire à compromettre l’application. Cet article explore les principales menaces pesant sur les services web exposés et présente des contremesures efficaces pour limiter leur exposition.
1. Introduction sur les menaces liées à l’exposition
L’exposition d’une application sur le web, c’est un peu comme la porte d’une maison ouverte sur une rue très fréquentée, tout passant peut y entrer par curiosité ou malveillance. De la même manière, une application exposée attirera inévitablement l'attention des bots scannant continuellement les IP publiques d’Internet à la recherche de failles exploitables diverses, qu’il s’agisse de CVE, de fichiers sensibles exposés ou même d’injection de code.
Au-delà de ces tentatives d’intrusion automatisées, il est important de comprendre les objectifs finaux des attaquants. Selon le contexte, une compromission peut être utilisée pour installer un cryptomineur et exploiter les ressources de calcul du serveur, transformer la machine en point de relais pour d’autres activités malveillantes ou encore tenter d’accéder à des ressources sensibles d’un système d’information interne auquel le serveur serait connecté.
…- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première