Virtualisation : une cible clé pour les attaquants

Les infrastructures de virtualisation jouent un rôle crucial dans les systèmes d’information, mais elles sont aussi des cibles privilégiées pour les attaquants. Lors de nos incidents, nous avons observé que les hyperviseurs sont particulièrement visés : leur compromission permet un accès direct à l’ensemble des données et des traitements hébergés. Nous constatons notamment des groupes criminels utilisant des mode opératoires rançongiciels, compromettant leurs victimes directement au niveau de l’hyperviseur et bloquant ainsi complètement l’entité touchée.

Pour réduire les risques et les conséquences de ces attaques, il est crucial de mettre en œuvre des bonnes pratiques :

• Sécuriser les comptes d’administration et appliquer le principe du moindre privilège.
• Surveiller et journaliser centralement les événements liés à la virtualisation.
• Segmenter les réseaux en fonction de la sensibilité des données.
• Sauvegarder indépendamment les configurations des machines virtuelles.
• Former les équipes et maintenir les infrastructures à jour.

Ces mesures renforcent la résilience des infrastructures stratégiques et limitent les impacts des attaques par chiffrement.

Pour plus d’informations, consultez le guide de l’ANSSI ci-dessous :

Partager :

• Partager cette page sur Linkedin
• Imprimer