IT News

Pas de vacances pour les pirates informatiques

Publié le 24 July 2020

Cybersécurité : Pas de vacances pour les pirates informatiques !

L’été est là, le soleil pointe le bout de son nez, il y a comme un vent de légèreté dans les bureaux et pour cause, les vacances sont imminentes pour bon nombre d’entre nous. Pour autant, partiriez-vous en vacances sans avoir vérifié si vos portes et fenêtres étaient correctement fermées ? Partiriez-vous sans demander à un proche de jeter un œil à votre domicile en votre absence ? Laisseriez-vous vos objets les plus précieux à la vue de tous ?

A l’instar des cambrioleurs, les cyberattaquants profitent particulièrement de la période estivale pour attaquer les systèmes d’information des entreprises. Et lorsque l’on examine leur façon de faire, on comprend mieux pourquoi. En effet, rien de mieux qu’un relâchement, une baisse de la garde de l’adversaire pour (mieux) frapper.

L’été, les bureaux se vident inexorablement de leurs employés. Moins de présence induit moins d’attention, moins de surveillance et donc moins de vigilance. A cela, s’ajoutent des temps de réaction plus longs, des prises de décision plus contraignantes, des responsables pas toujours disponibles au moment voulu et vous obtenez le timing parfait pour lancer une cyberattaque. Les nombreuses attaques de ces dernières semaines, dont le virus Netwalker, en sont l’exemple type.

L’humain : la faille numéro un ?

Alors que faire quand le risque est bien réel et les attaques toujours de plus en plus perfectionnées ? Comment prévenir et empêcher ces incidents aux lourdes conséquences (pertes financières, pertes de données, conséquences juridiques, etc.) ?

Toute l’année et particulièrement en cette période, la première des recommandations sera la prévention et la sensibilisation régulière auprès de tous les employés, sans exception. La cybersécurité n’est pas qu’une question technique et la machine ne remplacera jamais l’humain. Une entreprise peut avoir les meilleurs systèmes de sécurité, si les salariés ne sont pas formés aux “bons gestes numériques”, alors la faille subsistera.

 

Prévenir et mieux réagir toute l’année

Pour anticiper l’activité ralentie lors des vacances ou à l’inverse prévenir des périodes plus chargées comme celle de Noël (on estime une hausse de 20% des cyberattaques visant les retailers à la période de Noël – Source VMware Carbon Black 2019), les systèmes d’information doivent être continuellement vérifiés à différents niveaux.

Messagerie, outils de sécurisation, mises à jour des serveurs et des applications, sauvegarde des données, surveillance des connexions, etc., représentent une liste indispensable et non exhaustive de points de contrôle à inspecter pour des vacances plus sereines !

 

Nos solutions pour assurer un bon niveau de protection

  • Sécurisation de la messagerie

C’est l’un des premiers remparts à mettre en place lorsque l’on sait que l’email reste le vecteur n°1 des cyberattaques avancées. Les solutions Trend Micro EMS et Forcepoint Email Security intègrent des mécanismes de protection avancée : réputation, analyse comportementale, anti-spam, sandboxing, etc.

  • Outils de sécurisation

le Virtual Patching va permettre de protéger les environnements obsolètes (tels que Windows 2003, 2008 R2). Cet outil dispose également de moteurs d’analyse permettant de bloquer des comportements de type ransomware, zéro-day, etc.

  • Sauvegarde des données

Le backup est primordial ! De nombreuses entreprises disposent déjà d’outils de sauvegarde mais assurer ses backups dans un environnement sécurisé à l’abri des ransomware reste indispensable. Chez Yourax, nous rencontrons souvent des clients disposant de backups mais qui ne peuvent pas s’en servir lors d’un chiffrement de données. Nous leur proposons alors de les externaliser dans le CloudYourax avec une solution comme Easy Backup. Leurs backups sont stockés dans un environnement sécurisé et sont facilement exploitables en cas d’attaque.

  • Surveillance

Pour analyser une attaque, surveiller des comportements anormaux ou agir sur la sécurité de manière proactive, il existe différentes solutions :

– Pour s’assurer de la conformité (ou compliance) quant aux droits d’accès aux données et droits utilisateurs, Varonis sera la plateforme idéale. La surveillance peut être mise en place sur l’ensemble du S.I : serveurs, passerelle, application Saas, Cloud et environnement O365.

– Pour détecter très rapidement des comportements anormaux, nous préconisons l’offre EDR de Trend Micro. Ce type de solution va pouvoir mettre en place des contres-mesures efficaces mais surtout, elle va permettre de lancer des analyses poussées en cas d’attaque afin de connaître les mesures défensives à déployer.

– Enfin, disposer d’un Firewall Next Gen bien configuré est tout aussi important ! Cela peut sembler basique, mais c’est l’élément essentiel pour bloquer, ou à minima retarder, la plupart des actions menées par les cyberattaquants.

 

Les gestes numériques qui sauvent

Malgré toutes les mesures de prévention et de protection, les pirates informatiques ont tout de même réussi à pénétrer vos systèmes ? Voici les bons réflexes à avoir :

  1. En cas de doute sur sa messagerie ou une pièce jointe suspicieuse : NE PAS CLIQUER.
  2. Couper Internet.
  3. Débrancher et isoler l’ordinateur.
  4. Demander l’intervention d’un expert en cybersécurité.

Yourax est labellisée Expert Cyber et est également Prestataire Référencée sur cybermalveillance.gouv !

Yourax, expert en cybersécurité depuis plus de 20 ans, conseille et accompagne les entreprises (TPE, PME ou Grands Comptes) sur toute la région Grand Nord dans la mise en place de solutions informatiques. Ses équipes de consultants et ingénieurs interviennent sur toutes les phases d’un projet de sécurité informatique, du conseil à la formation, de l’intégration à la gestion complète de votre S.I.

Besoin d’évaluer votre sécurité informatique ?
Un projet à mettre en place ?

Contactez-nous : contact@yourax.fr

Mise à jour de l’article : août 2021

Plus d'infos ici :
Ce contenu peut vous intéresser :