Attaque Zero-Day du Zimbra Webmail : pourquoi la préparation face aux menaces centrées sur les données est urgente

À la fin de la semaine dernière, il a été signalé que plusieurs gouvernements européens et agences de médias qui utilisent la suite de collaboration Zimbra (y compris Zimbra Webmail) a été ciblée d’une vulnérabilité zero-day identifiée pour la première fois en décembre par Volexity. Bien que la surface d’attaque réelle soit inconnue, jusqu’à 33 000 serveurs pourraient avoir été affectés et Zimbra n’a pas encore publié de correctif pour son produit.

C’est un événement trop courant – faisant écho aux attaques Microsoft de 2021 – et avec la grande migration vers le cloud et l’évaporation des périmètres de réseau traditionnels, les organisations doivent réexaminer leur stack technologique pour mieux protéger leurs informations les plus sensibles contre les cybermenaces.

Phases d’attaque de Zimbra via Volexity

Respectez les données : prenez le contrôle de vos informations sensibles

Les cyberattaques font malheureusement partie de notre réalité quotidienne. Ces attaques continuent d’augmenter en sophistication et en volume, et il suffit d’une vulnérabilité ou d’une action négligente d’un employé pour mettre en danger des données sensibles. Pour les organisations des secteurs hautement réglementés, cela est particulièrement risqué car les violations de données peuvent également s’accompagner de lourdes amendes et de répercussions juridiques.

Alors, que se passe-t-il lorsqu’une vulnérabilité est connue et que la livraison d’un correctif prend trop de temps ? Les organisations peuvent toujours prendre des mesures significatives pour protéger leurs données de ces types de vulnérabilités et des exploitations ultérieures.

Protégez les données elles-mêmes, mais pas seulement le réseau

Les données réseau : c’est ce que recherchent tous les pirates et la plupart des entreprises ne prennent pas les mesures nécessaires pour les sécuriser. Les données sont le fondement de l’intelligence d’affaires, donc la protection de vos informations sensibles dès leur origine aidera à renforcer votre organisation contre les vulnérabilités et les violations potentielles.

Le problème est que beaucoup trop d’organisations donnent la priorité au périmètre du réseau plutôt qu’aux données elles-mêmes. Cependant, le périmètre devient de plus en plus difficile à définir, en particulier dans les environnements multi-cloud. À mesure que le nombre de terminaux et de systèmes augmente, vous avez soudainement un risque beaucoup plus grand qu’une personne ou une entité malveillante accède à vos données.

Préparation Zero Trust à la violation de données

En adoptant une posture de cybersécurité Zero Trust centrée sur les données, les organisations peuvent protéger les données partout où elles sont stockées et partagées, de sorte que, même face à une violation, les données elles-mêmes restent sécurisées et sous votre contrôle à tout moment. Zero Trust fonctionne selon le principe « Ne jamais faire confiance, toujours vérifier ». Lorsque vous cessez d’accorder un accès complet aux utilisateurs et aux entités de votre réseau, et que vous validez à la place leur identité et leurs informations d’identification non seulement pour accéder au réseau, mais aussi aux données elles-mêmes, vous bénéficiez d’une posture beaucoup plus solide qui protégera vos données des risques actuels et futurs.

Le portefeuille de Virtu de les produits d’accès aux données Zero Trust offrent aux particuliers et aux organisations un moyen remarquablement simple de protéger et de contrôler les données sensibles où et comment elles sont stockées et partagées. Pour en savoir plus sur la façon dont vous pouvez protéger les données les plus importantes de votre organisation et vous préparer à gérer les futures cybermenaces, contactez Virtru dès aujourd’hui.