Attention ! Passage en ThreatCon 2 !

Defcon

Suite à la publication ce mardi 11 juin de plusieurs vulnérabilités sérieuses à la fois par Microsoft et Adobe, le THREATCON de Symantec est monté au niveau 2.

Cela rappelle quelque chose aux amateurs de WARGAME ? 1983 ! ah oui quand même… 30 ans 🙁

Cet indicateur est positionné depuis de nombreuses années en fonction du niveau de risque potentiel rencontré sur internet, et susceptible d’affecter le bon fonctionnement des systèmes. Il est assez fréquent qu’il passe au niveau 2, beaucoup plus rare au niveau 3 (lors d’attaques massives telles que BLASTER, SLAMMER ou en CONFICKER) et encore jamais au niveau 4 (heureusement !).

threatcon1

ThreatCon niveau 1 – Faible : stratégie réseau de base.

S’applique lorsqu’il n’y a aucun incident réseau notable ni aucune activité liée à du code malveillant dont le risque est moyen ou grave. Dans de telles conditions, seule une stratégie de sécurité de routine conçue pour éviter les menaces réseau normales est garantie. Des systèmes automatisés et des mécanismes d’alerte devraient être utilisés.

threatcon2

ThreatCon niveau 2 – Moyen : alerte accrue

S’applique en cas d’attaque anticipée ou réelle sans élément déclencheur spécifique ou lorsque du code malveillant atteint un niveau de risque moyen. Dans de telles conditions, il convient de vérifier soigneusement les systèmes vulnérables et exposés, de mettre à jour les applications de sécurité avec de nouvelles signatures et/ou règles en fonction de leur disponibilité et de surveiller attentivement les fichiers journaux. Il n’est pas nécessaire de modifier l’infrastructure de sécurité.

threatcon3
ThreatCon niveau 3 – Elevé : menace connue

S’applique lorsqu’une menace isolée ciblant l’infrastructure informatique est prévue ou lorsque du code malveillant atteint un niveau de risque grave. Dans de telles conditions, il est nécessaire d’augmenter la surveillance, de mettre à jour les applications de sécurité avec de nouvelles signatures et/ou règles en fonction de leur disponibilité. Il est conseillé de redéployer et de reconfigurer les systèmes de sécurité. Les responsables des systèmes doivent pouvoir maintenir ce niveau d’alerte pendant quelques semaines en fonction de la diffusion de la menace.

threatcon4

ThreatCon niveau 4 – Exceptionnel : alerte maximale

S’applique lorsqu’un incident réseau généralisé et exceptionnel survient. La mise en oeuvre des mesures liées à ce niveau de menace pendant un certain temps risque d’affecter le fonctionnement normal de l’infrastructure réseau.