Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

WanaCry stoppe la production d’une usine Honda le commentaire Varonis

juin 2017 par Christophe Badot, Directeur Général France de Varonis

Touché au niveau mondial par le ransomware WannaCry, le constructeur automobile Honda a été contraint de fermer l’une de ses usines de production au Japon. Je vous propose ci-après le commentaire de Christophe Badot, Directeur Général de Varonis en France sur ce sujet : « Le rapport selon lequel Honda continue d’être affecté par l’attaque WannaCry nous rappelle qu’il n’y a pas de solutions miracles, rapides et simples en matière de ransomware et de cyberattaques. »

« Ce dernier incident avec Honda montre la portée qu’un ransomware peut avoir. Les entreprises doivent désormais envisager que des pirates puissent franchir la première ligne de défense, être proactives et mettre à jour les pratiques de sécurité pour protéger les données de l’intérieur, dans le cas où la sécurité périmétrique (ou la mise en œuvre des correctifs de sécurité sur les ordinateurs plus anciens) échoue. Le fait de ne pas prendre les mesures appropriées pour traiter les logiciels malveillants modernes peut influer sur la productivité et le rendement financier. Les comités de direction doivent prendre les mesures appropriées pour que ce risque soit traité. »

« Il est important de mettre régulièrement à jour les systèmes avec les derniers correctifs pour résoudre les problèmes de sécurité à court terme, mais à long terme, les organisations doivent revoir leurs politiques de sécurité et s’assurer que ces dernières s’adaptent à l’environnement des menaces d’aujourd’hui. Cela signifie verrouiller les données sensibles, maintenir un modèle de moindre privilège et surveiller le comportement des fichiers et des utilisateurs afin de pouvoir détecter le moment précis où ils sont attaqués. »

« La détection comportementale devient la dernière ligne de défense contre les cybercriminels. Savoir identifier ce qui est normal et ce qui ne l’est pas pour chaque utilisateur est primordial pour maintenir un système sécurisé. L’analyse comportementale des utilisateurs est capable de reconnaître une activité inhabituelle, comme par exemple signaler l’activité d’un utilisateur qui proviendrait de périphériques inconnus, des temps de connexion non conformes au comportement typique ou l’escalade de privilèges. »




Voir les articles précédents

    

Voir les articles suivants