Nouvelles

Si vous avez un abonnement chez La Poste Mobile, attention aux prochains messages que vous recevrez de leur part, ils ne seront pas fatalement fiables.
En effet, l'opérateur a été touché par un ransomware et a coupé une partie de ses services pour apporter une réponse rapide à cette attaque.
Six jours après, les services ne sont toujours pas relancés, il y a fort à parier qu'il y a eu de la casse, et du vol de données.

https://www.lemondeinformatique.fr/actualites/lire-la-poste-mobile-victime-d-un-ransomware-87360.html

Le tunnel d'achat accessible depuis une autre page du site La Poste Mobile débouche sur un message de maintenance. (crédit : D.R.)

Encore un chouette article de Damien Bancal (Zataz) au sujet des billets de spectacles vendus "à part" :

Concerts et festivals de l’été : attention aux arnaques 2.0, ça pique !

La photo n'est pas parlante, mais Jean-Michel HUTEN et Christophe Faurie ont eu la gentillesse de publier un entretien que nous avons eu sur le sujet, et le voici.

La cybersécurité, investissement rentable

Nous poursuivons notre enquête sur la cyber sécurité, sujet inquiétant et complexe, à la recherche de solutions simples à comprendre et efficaces, pour chef d’entreprise ayant « le nez sur le guidon ». Nous interrogeons Philippe Habigand, de la société Karefil. (https://www.karefil.fr)

Pouvez-vous présenter l’entreprise Karefil ?

Nous sommes une petite équipe et intervenons auprès des TPE/PME, des grands groupes sur des sujets sécurité et récupération de données mais aussi sur des sujets assez atypiques.

Par exemple nous reprenons la maintenance (TMA) de logiciels spécifiques pour lesquels l’équipe de développement a disparu. Nous avons aussi une activité de gestion de parc pour des entreprises, des mairies ou des associations et une activité ponctuelle d’assistance à l’expertise judiciaire (nous intervenons comme sachants).

L’actualité fait apparaître de plus en plus d’entreprises (petites ou grandes) qui sont victimes de ransomwares, autrement dit de virus logiciels qui ont la particularité de rendre les données inutilisables en les chiffrant pour ensuite demander le paiement d’une rançon. Quel est votre point de vue face à ces nouvelles menaces ?

Ce qu’il faut comprendre, c’est que même avec de bonnes sauvegardes (dans l’hypothèse où elles n’ont pas été corrompues et où le système a fonctionné), il faut minimum 2 à 3 semaines à l’entreprise pour restaurer son système d’information suite à une attaque de type ransomware, donc toutes les mesures préventives permettant d’éviter ce type d’attaque sont utiles. Dans le cas de sauvegardes qui n’ont pas été faites correctement ou qui ont déjà été affectées par le chiffrement, bien souvent l’entreprise perd tout son SI et peut aller jusqu’à déposer le bilan.

Maintenant, le risque zéro n’existe pas et il faut donc pouvoir compter sur les sauvegardes de l’ensemble du système d’information avant l’attaque y compris quand elle est passée inaperçue (ce qui est très souvent le cas dans les premiers jours au moins).

Pour faire face à ce risque, nous avons mis au point un système de sauvegardes « immuables », qui permet un verrouillage sur 15 jours glissants et plus. Avec ce système, dans le cas où l’entreprise est infectée par le ransomware qui va chiffrer les données, il y a un effet immédiat d’augmentation brutale du volume de stockage des sauvegardes qui émet une alerte, car tout ce qui est modifié est sauvegardé et le chiffrement équivaut à une modification de l’ensemble des fichiers. Ce système est basé sur du stockage en Cloud chez Wasabi de type Amazon S3 avec une surcouche logicielle. On peut garder des systèmes de sauvegardes en interne mais plus pour des usages courants de sauvegarde comme la récupération rapide d’une ancienne version d’un fichier modifié par erreur, hors menace cyber ou risques majeurs (incendie, inondation) où les solutions basées sur cloud apporteront une résilience complémentaire.

Et cette solution a-t-elle déjà servi ?

Oui nous l’avons déjà utilisée pour restaurer l’informatique d’une mairie et d’un cabinet d’avocats.

Tout le monde a besoin de sauvegarde, mais face à des cryptolockers, il devient nécessaire que ces sauvegardes soient immuables (et aussi qu’elles fonctionnent).

Quels autres conseils pouvez-vous recommander en matière de cybersécurité ?

Aujourd’hui beaucoup d’entreprises utilisent encore des VPN, mais c’est très compliqué en termes de surveillance. Nous recommandons donc d’éviter les VPN et de privilégier les systèmes d’accès distants filtrés par une passerelle logicielle externe.

Un autre point, sur les antivirus, nous préférons utiliser un nouveau type d’antivirus (EDR pour Endpoint Protection and Response) basé sur la surveillance du comportement plutôt que des antivirus classiques.

Concrètement, chaque fois que le système repère une nouvelle application qu’il ne connait pas, il la fait fonctionner dans un premier temps dans un environnement isolé dit « bac à sable » et analyse son comportement. Si le comportement lui parait suspect, il nous prévient. Ce n’est qu’une fois que l’application sera validée par les équipes IT que sa signature sera ajoutée à la liste des applications utilisées et qu’elle pourra alors être exécutée de façon normale.

Pourquoi ces évolutions ?

Ces solutions répondent aux nouvelles tendances en matière de poste de travail. Désormais, dans nombre d’entreprises, les collaborateurs sont autorisés à avoir des postes atypiques (soit avec des droits plus importants que sur les postes de travail classiques de l’entreprise, soit avec leur propre poste de travail (personnel)). Le problème n’est alors pas le fait d’utilisateurs indélicats mais plutôt d’utilisateurs qui vont avoir ponctuellement d’autres activités que l’usage d’applications liées au travail et qui involontairement vont installer des logiciels qui sont des portes d’entrée potentielles pour des activités non autorisées (cela peut aller du minage de bitcoins aux virus de type cryptolockers).

Concrètement, comment met-on en place les solutions liées à ce nouveau contexte et quel en est le coût ?

Le plus simple est de mettre en place des formules avec abonnements pour ce type de services ce qui permet au chef d’entreprise de maîtriser ses dépenses et de ne pas mobiliser de la trésorerie en investissement.

En termes de coûts, une solution antivirus EDR coûte de l’ordre de 2 euros par mois et par utilisateur (à comparer à 15 euros par an pour un antivirus classique), si on ajoute toute une gamme de services permettant de sécuriser au mieux le poste de travail (sécurité DNS, mises à jour automatiques, sauvegardes immuables, maintenance de système automatisée), on arrive à un package de 15 euros par poste utilisateur et par mois.

Cela peut paraître un peu coûteux, mais c’est un investissement rentable dans la durée s’il permet d’éviter voire de minimiser l’impact des incidents de sécurité graves dans le contexte actuel d’augmentation de la menace cyber. Il faut comprendre que cela correspond beaucoup plus à un service de surveillance et de remédiation qu’à un achat de logiciels comme on pouvait le concevoir avant. Ce service nécessite des compétences et une attention permanente même si les outillages que nous avons aujourd’hui permettent de mutualiser et de rendre les coûts raisonnables. Tout cela s’inscrit dans une vision moderne de l’outil informatique qui n’est pas vu comme un centre de coût mais plutôt un centre de production.

Cybermalveillance.gouv.fr

76 371 abonnés

1 ans

[🛠️ Infos Cybersécurité] Une nouvelle cybermalveillance traitée dans notre outil de diagnostic et d'assistance en ligne : la fraude au prélèvement SEPA non autorisé

➡️ Les cybercriminels mettent en place un prélèvement sur le compte bancaire d’une victime à son insu

L'outil de diagnostic et d'assistance en ligne de Cybermalveillance.gouv.fr permet aux victimes d'identifier leur problème et d'obtenir les conseils utiles pour y faire face.

👉 Découvrez la liste des 44 menaces traitées à ce jour sur la plateforme Cybermalveillance.gouv.fr : https://lnkd.in/gwqdrsR

#CyberSécurité #Cybermalveillance #Assistance #SEPA #Fraude