indépendants accompagnés
depuis plus de 25 ans
Les attaques perpétrées par les cybercriminels deviennent de plus en plus sophistiquées et bénéficient d’un faible taux de détection, selon des chercheurs en sécurité. En effet, ces pirates informatiques utilisent des certificats valides volés pour signer des logiciels malveillants.
Demande d’un certificat valide avec les détails d’une entreprise légitime
Les cybercriminels utilisent actuellement de nouvelles techniques pour signer leurs logiciels malveillants.
Ils s’attaquent au système d’information de leurs cibles et subtilisent un maximum d’informations sensibles. Ensuite, ils demandent un certificat valide en se servant des données volées, puis intègrent le logiciel malveillant dans une bibliothèque légitime. Celui-ci pourra alors échapper aux systèmes de sécurité et être exécuté sans aucun problème.
À noter que les applications non signées par un développeur de confiance peuvent être exécutées sous Windows. En revanche, le système n’autorise pas l’installation d’un pilote qui n’est pas doté d’une signature numérique et d’un certificat de confiance.
En effet, les pilotes peuvent désactiver les solutions de sécurité en accédant aux zones les plus sensibles du système d’exploitation étant donné qu’ils s’exécutent avec des privilèges au niveau du noyau.
Malgré cela, la multiplication du vol des certificats de signature de code et la possibilité pour les cybercriminels de les acheter via différents canaux constituent une menace croissante pour les organisations.
Afin d’aider ces dernières à mieux se protéger contre les cyberattaques, les chercheurs ont développé des règles YARA pouvant être utilisées par les équipes de sécurité.
Une opportunité d’emploi pour les spécialistes de la cybersécurité
Face à l’ampleur du risque auquel sont exposées les organisations, le renforcement de la sécurisation du système d’information s’impose. Ceci nécessite l’intervention de consultants experts en cybersécurité.
Ces professionnels peuvent désormais travailler en tant que freelances en optant pour le portage salarial informatique.
Cette forme d’emploi innovante leur permet de préserver leur autonomie (travailler à leur rythme, choisir librement leurs missions et négocier les prix de leurs prestations auprès des entreprises clientes) tout en bénéficiant des avantages sociaux du salariat classique :
- contrat CDI ou CDD ;
- salaires mensuels ;
- allocations chômage ;
- retraite et prévoyance ;
- assurance maladie ;
- mutuelle ;
- RC pro…
D’autre part, les salariés portés n’ont pas à se soucier de la gestion administrative de leur activité, car cette tâche est prise en charge par la société de portage.
+ de 50 000
Avis client
Note : 4,7/5
352 avis 
352 avis
