AccueilActualités informatiqueL'outil de pentest Infection Monkey simule des attaques de ransomware

L’outil de pentest Infection Monkey simule des attaques de ransomware

La version 1.11 de l’outil de sécurité open-source Infection Monkey apporte une nouvelle fonctionnalité essentielle : à l’avenir, l’outil de pentesting automatisé de la société de sécurité israélienne Guardicore simulera également des attaques de ransomware – et est donc censé révéler les vulnérabilités de la sécurité informatique sans risque réel. Les résultats doivent fournir des informations sur la réaction des outils utilisés dans les opérations, mais aussi des équipes humaines.

Infection Money imite le comportement de véritables attaquants, mais n’accède qu’aux fichiers et aux chemins d’accès déjà publiés. Bien que le cryptage soit basé sur un algorithme complètement réversible, Guardicore met en garde dans l’annonce de la version contre les tests avec les fichiers originaux.

(Toujours) aucune raison de s’inquiéter : Infection Monkey met en garde les responsables de la sécurité contre le danger des attaques par ransomware.

(Image : Guardicore/Infection Monkey)

Les responsables de la sécurité informatique qui souhaitent utiliser l’outil peuvent effectuer certains réglages avant le test : Par exemple, la profondeur à laquelle l’attaque simulée doit pénétrer dans le réseau cible et si tous les ordinateurs doivent être infectés ou si seules certaines plages d’adresses IP doivent être attaquées. Le succès de l’attaque se manifeste alors, entre autres, par l’extension de nom .m0nk3y, qui est ajoutée aux fichiers cryptés.

Infection Monkey est un outil de pentesting automatisé à code source ouvert et peut être obtenu, entre autres, sur Github. Il maîtrise un certain nombre d’autres méthodes d’attaque et les complète par la simulation d’attaques par ransomware, de plus en plus fréquentes.

Mehr von iX Magazin

Mehr von iX Magazin


(jvo)

Plus d'articles