Solution de sauvegarde serveur d'IKOULA. Déconfinement : Les recommandations de l’ANSI pour une reprise sécurisée. L’Agence nationale de la sécurité informatique (ANSI) appelle à engager des mesures de sécurité informatique pour garantir une reprise progressive dans les meilleures conditions pendant la période de déconfinement.
Cette recommandation fait suite à l’augmentation des vagues d’attaques cybernétiques (Phishing, Ransomware, DDoS) qui ont été enregistrées pendant la période du confinement sanitaire. Longtemps oubliée, pourquoi la sauvegarde de données devient stratégique pour les entreprises ?Didier Pichon, MTI France. Disposant au cours des années d’une chute massive des investissements qui lui sont consacrés, la sauvegarde des données informatiques retrouve ses lettres de noblesse dans un contexte de cyberattaques accrues.
Mais la mise en œuvre du backup des données et des applicatifs nécessite investigation et créativité pour profiter de toute la flexibilité des nouveaux services de sauvegarde. Le 31 mars de chaque année, la journée mondiale de la sauvegarde des données sonne comme une piqûre de rappel : la sauvegarde des données d’une organisation répond à l’intérêt majeur et général de poursuite d’activité, quel que soit l’incident et son imprévisibilité. Accident industriel, cyber piratage, panne matérielle… faut-il encore le rappeler ? Salariés en télétravail : attention aux cyberattaques, la mise en garde de la gendarmerie.
Avec la propagation du coronavirus, les méthodes de travail ont changé pour beaucoup de salariés.
Ils sont aujourd’hui nombreux à être en télétravail chez eux. Ce qui pourrait entraîner une recrudescence de la criminalité à distance. "Pour l’instant, on ne constate pas de recrudescence des cyberdélits, témoigne le capitaine Jean-Luc Hermal, responsable de la communication des gendarmes du Bas-Rhin. N'oubliez pas l'humain derrière les attaques par ransomware. L'équipe de protection et de prévention des menaces de Microsoft a publié une série de conseils pour prévenir les dégâts des campagnes de rançongiciels opérées par des humains.
Plus efficaces et usant à fond la carte du social engineering et des déplacements latéraux, elles peuvent néanmoins aussi être contrées. Frappant tous azimuts, les ransomwares sont devenus au fil des ans la principale plaie des entreprises et ce n'est pas l'année écoulée qui montre le contraire. Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants. Ce mardi 25 février, Zataz l’assurait : selon lui « un opérateur téléphonique français [est] pris en otage » par les cyber-délinquants aux commandes du rançongiciel DoppelPaymer.
Plus précisément, il s’agirait d’un « opérateur télécom français basé dans l’Ouest de la France ». Un peu plus tôt, Bleeping Computer expliquait que ces assaillants venaient de mettre en ligne un site Web pour renforcer la pression sur leurs victimes en les menaçant de divulguer des données dérobées lors de leur intrusion, si elles venaient à refuser de céder à leurs demandes de rançon, suivant ce qui semble s’imposer comme une lourde tendance.
Parmi les premières organisations ainsi mises à l’index, « une entreprise française fournissant des services de télécommunications et d’hébergement cloud ». En coulisses, un nom circulait déjà, alimenté par des rumeurs de brèche de sécurité qui serait survenue plus tôt cette année : Bretagne Télécom. Cloudian s’associe à Veeam pour mieux protéger les sauvegardes contre les ransomwares. Cloudian, fournisseur de stockage objet, commercialise en février une nouvelle solution basée sur sa plate-forme de stockage objet HyperStore et la Veeam Availability Suite v10.
Cyberattaques : comment les banques déjouent les nouvelles menaces 4/5. Quantum lance une solution de protection hors ligne hautement sécurisée contre les ransomwares. Le CEO détient la clé pour enrayer le ransomware. Il n'y a que le CEO ou le chef d'entreprise qui soit capable de stopper les rançongiciels.
Cela exige cependant de sa part de communiquer clairement à tout un chacun dans l'entreprise, selon l'expert en sécurité Erwin Geirnaert. La cyber-sécurité doit être la top-priorité à tous les niveaux, mais cela n'est possible qu'en dégageant un budget suffisant. Il y a 20 ans, quasiment toutes les entreprises en Belgique ont été touchées par le premier virus massivement diffusé, alias "I love you", qui se propagea par l'envoi d'une copie du virus vers toutes les données de contact d'un collaborateur. Ransomware : ne payez jamais la rançon. Lors d'une conférence sur la cybersécurité organisée la semaine dernière à Boston par SecureWorld, un consultant a recommandé de ne pas régler la rançon réclamée par les cybercriminels pour obtenir la clef de décryptage des fichiers verrouillés.
Il recommande plutôt de veiller à bien sauvegarder ses données. « Cela semble facile à dire, surtout quand le risque de perdre des données critiques est assez faible. Cela nécessite aussi une certaine préparation », a ainsi déclaré Michael Corby, consultant exécutif pour CGI Lors d'une conférence sur la cybersécurité organisée la semaine dernière à Boston par SecureWorld. Selon lui, « le plus important est de stocker ses données sous une forme qui ne pourra pas être affectée par le ransomware, en les chiffrant et en les stockant hors du réseau de production ». Ajoutant que l’entreprise « a besoin d'une copie propre des données qui sera facile à restaurer ».
Déconnecter immédiatement le terminal. Sauvegardes : 5 conseils pour prévenir les attaques de ransomware. Les solutions de sauvegarde et de restauration sont conçues pour protéger les entreprises.
Comment se défendre contre Snake, le ransomware qui cible les processus industriels. Si sa découverte a alerté la communauté des chercheurs en cybersécurité, le ransomware Snake (ou Snakehose, ou encore Ekans), taillé pour neutraliser des processus industriels, ne semble pas avoir fait de dégât connu à ce jour – son implication dans la cyberattaque contre la compagnie pétrolière de Bahreïn (Bapco), évoquée par l’éditeur Sentinel One, est remise en cause par un autre spécialiste de la sécurité, FireEye.
L’occasion pour les fournisseurs d’équipements et de logiciels industriels ciblés par Snake, comme General Electric, Honeywell ou encore Parametric Technology Corporation (PTC), d’agir pour éviter l’infection ? « Malheureusement pour les vendeurs, il n’y aucune parade à leur niveau », répond David Grout, chercheur français en sécurité chez FireEye. Aux industriels eux-mêmes d'agir « Ce sont plutôt aux industriels eux-mêmes d’agir pour améliorer leur hygiène, rappelle David Grout. Et si vous êtes déjà infectés ? Partage d'information. Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware) Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux « rançongiciels » (ou « ransomware ») ! Vos données peuvent-être chiffrées et prises en otage contre rançon.