Alors que les cyberattaques prennent de l’ampleur parallèlement à l’augmentation de la numérisation, les grandes entreprises opérant dans le secteur privé subissent les effets de ces attaques, notamment sous la forme de pertes financières et de réputation. « Les 500 plus grandes entreprises de Türkiye », annoncées par Fortune Türkiye, sont évaluées en termes de risques potentiels de cybersécurité dans le secteur et de précautions à prendre dans le Türkiye Attack Surface Report pour le premier trimestre de cette année, par SwordSec, une société de cybersécurité qui est membre du cluster turc de la cybersécurité. Près de 30 de ces entreprises opèrent dans le secteur textile selon le classement 2021.

Pour l’étude, les actifs numériques, la sécurité des e-mails, les serveurs Web, les serveurs vulnérables actifs, les ports et services critiques et la sécurité DNS des entreprises ont été examinés dans le rapport. Les secteurs du commerce électronique et du textile opérant en Turquie sont considérés comme les groupes les plus risqués en termes de critères spécifiés. Le rapport contient des données sur 84 100 sous-domaines actifs et 14 478 ports ouverts ou services actifs appartenant à des entreprises opérant dans 39 secteurs.

Le facteur de risque augmente à mesure que la surface d’attaque s’étend

Les traces numériques des systèmes, leurs actifs numériques, les technologies qu’ils utilisent, les versions, les clés secrètes et les chemins d’application jouent un rôle dans l’expansion de la surface d’attaque, qui fait référence à tous les domaines d’une entreprise, d’un système ou d’une infrastructure critique qui sont ouverts aux attaquants. Plus ces actifs et traces numériques sont nombreux, plus le facteur de menace et de risque est élevé. Les attaquants se concentrent sur la surface d’attaque pour prendre le contrôle des systèmes, et toute information qu’ils peuvent obtenir sur les systèmes est très importante.

Le manque de certificat SSL est le plus important dans le secteur textile

Il est souligné que les entreprises de l’écosystème de Türkiye ont une surface d’attaque supérieure à la normale dans la partie évaluation du rapport. Un nombre insuffisant de responsables de la sécurité de l’information dans les entreprises, le manque de connaissances et d’outils/produits/services technologiques nécessaires sont cités comme les raisons de cette situation.

Le rapport souligne que les cyberattaques proviennent principalement du Web et explique que le textile est le secteur où le manque de certificat SSL (Secure Socket Layer), qui empêche la lecture des données sur les sites Web en étant cryptées, est le plus important.

Le groupe le plus risqué contre les cyberattaques est celui des marques textiles, MA LIBERTÉ FINANCIÈRE
Le groupe le plus risqué face aux cyberattaques est celui des entreprises textiles

Quelles précautions faut-il prendre contre les cyberattaques ?

Les lacunes dans les méthodes d’authentification des e-mails et la sécurité des serveurs Web, ainsi que les erreurs dans les titres de page attirent les attaquants et ouvrent la porte aux cyberattaques. Le rapport attire l’attention sur le fait que de nombreuses entreprises utilisent un fournisseur de services originaire de l’étranger dans leur infrastructure de messagerie et conseille aux entreprises de configurer leurs propres serveurs de messagerie pour la sécurité des e-mails.

Certaines des mesures pouvant être suivies pour réduire la surface d’attaque sont répertoriées comme suit : ne pas ouvrir les services d’arrière-plan des sites Web et des applications vers l’extérieur (base de données, stockage en nuage, etc.), sensibiliser les employés à l’utilisation de mots de passe forts et à la sécurité des mots de passe , configuration des services exécutés sur les serveurs, fermeture des anciens services sur le serveur, mise à jour des services exécutés sur les serveurs, désactivation des informations d’en-tête susceptibles de provoquer des fuites d’informations dans les réponses du serveur aux connexions.

« Les grandes entreprises peuvent être attaquées avec de petites vulnérabilités »

En ce qui concerne les données du rapport, SwordSec Siber Güvenlik Teknolojileri A.Ş. Le directeur général Seyfullah Kılıç a déclaré que les cyber-espions ciblent aujourd’hui les grandes entreprises. Kılıç, faisant remarquer que cela montre que le but des cyber-attaquants est de gagner de l’argent, a souligné que les grandes entreprises peuvent être attaquées avec de petites vulnérabilités et que le résultat peut être dévastateur, compte tenu du développement technologique actuel. Kılıç a déclaré : « Presque toutes les attaques menées ces dernières années au niveau des États et des entreprises sont des cyberattaques ciblées. Les entreprises doivent être protégées en se surveillant constamment. Ils doivent suivre les vulnérabilités à jour et fournir au personnel une formation remarquable en cybersécurité. »