Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Heddeland, Barracuda Networks : Soyez vigilants à chaque instant et prêts à de nouvelles attaques

janvier 2020 par Marc Jacob

A l’occasion de l’édition 2020, Barracuda traitera de la facilité avec laquelle Barracuda va pouvoir protéger les infrastructures physiques, virtuelles et Cloud des clients. Barracuda fera aussi la démonstration de la manière dont ses solutions sécurisent les objets connectés du monde industriel. L’IIOT (L’Internet des objets industriels). Eric Heddeland, VP Europe du Sud de Barracuda Networks conseille aux équipe sécurité d’être vigilants à chaque instant et prêts à de nouvelles attaques.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Eric Heddeland : Nous parlerons toujours de la facilité avec laquelle Barracuda va pouvoir protéger les infrastructures physiques, virtuelles et Cloud des clients.
Le dernier sujet que nous aurons abordé en janvier est le détournement de conversations. Les cybercriminels s’insèrent dans les conversations commerciales existantes ou lancent de nouvelles conversations en fonction des informations qu’ils ont recueillies à partir de comptes de messagerie compromis ou d’autres sources. Le détournement de conversation fait généralement, mais pas toujours, partie d’une attaque par usurpation de compte.
Les cybercriminels utilisent rarement les comptes compromis pour le détournement de conversation. Au lieu de cela, les attaquants utilisent l’usurpation du domaine de messagerie. Ils exploitent les informations des comptes compromis, y compris les conversations internes et externes entre les employés, les partenaires et les clients, pour créer des messages convaincants, les envoyer à partir de domaines piratés/usurpés et inciter les victimes à transférer de l’argent ou à mettre à jour les informations de paiement.

Nous aurons aussi une démonstration sur notre stand de la manière dont nous sécurisons les objets connectés du monde industriel. L’IIOT (L’Internet des objets industriels) requière des solutions dédiées capables de supporter des contraintes techniques spécifiques au monde de l’industrie (Chaleurs extrêmes, poussières…) La sécurisation des objets industriels est devenue un enjeu majeur.
Les cyber-attaques dans le monde industriel ne passent plus forcément et uniquement par des PC et des serveurs connectés à l’infrastructure physique ou Cloud. Les réseaux par lesquels les machines-outils passent pour des mises à jour de firmware par exemple, sont des cibles privilégiées pour des cyber-attaques et ne peuvent être arrêter en poussant un bouton rouge de sécurité en cas d’attaque. Ce sont des pertes d’exploitation très importantes qui sont en jeu. Barracuda Networks propose une solution permettant de contrôler la sécurité de plusieurs milliers d’objets connectés. Nous travaillons en Europe a sécuriser des lignes de fabrication de voitures avec plus de 2300 robots et seulement 4 personnes pour contrôler leur exploitation et leur mise en sécurité.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Eric Heddeland : Chez Barracuda Networks, les utilisateurs peuvent être sensibilisés, et formés en continu avec nos solutions Barracuda Phishline. Des configurations sur-mesure sont disponibles afin d’optimiser les cessions sessions de formations, les séquences d’envoi de fausses attaques par hameçonnage ou harponnage. Nous considérons que cette partie de sensibilisation des utilisateurs doit impérativement être intégrée dans le plan de sécurité informatique de l’entreprise car aussi élevé soit leur niveau d’exigence en termes de sécurisation de l’infrastructure, l’Homme demeure généralement le maillon fragile faible de la chaîne de sécurité.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Eric Heddeland : Il suffit d’utiliser notre outil de scan des boites 0365. https://www.barracuda.com/email_scan. C’est gratuit et permet de repérer très facilement les failles qui ne sont pas détectées par les outils traditionnels de sécurisation des boîtes aux lettres. Les décideurs se rendront compte qu’ils ne pas aussi bien protéger qu’ils le pensent.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Eric Heddeland : Barracuda Networks offre aux entreprises des solutions complètes pour protéger les données, les infrastructures et le Cloud avec des solutions aussi bien physiques, virtuelles qu’en SaaS.
Alors que le mouvement des dernières années est de délocaliser de plus en plus de service et d’applications dans le Cloud, le défi pour Barracuda est de permettre aux utilisateurs de conserver la main mise sur leurs données, peu importe les volumétries qui sont en jeu. Nos offres de sauvegarde et d’archivage en illimité dans le Cloud, nos outils de Web Application Firewall en SAAS répondent à ces contraintes.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Eric Heddeland : Dès le collège, les élèves devraient être sensibilisés aux règles de base de la cybersécurité. Leur faire étudier les techniques que les pirates informatiques mettent en œuvre pour leur soutirer des informations sensibles pourraient faire naître dès le plus jeune âge des vocations. Lorsque l’on voit l’importance que prennent les attaques de type « social Engineering », l’on se rend bien compte que c’est dès l’âge où les futurs utilisateurs sont confrontés aux réseaux sociaux qu’il faut commencer à éduquer.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Eric Heddeland : Comme je le disais en introduction, les cybercriminels sont de plus en plus malins et vont jusqu’à imiter les voix des décideurs lorsque l’entreprise a mis en place une approche de double identification par SMS ou téléphone.
Les cybercriminels investissent beaucoup de temps, d’efforts et d’argent pour enregistrer un domaine d’usurpation d’identité et détourner une conversation. Les attaquants n’utilisent pas toujours les comptes de messagerie compromis pour effectuer les attaques d’usurpation d’identité, car le propriétaire du compte compromis est plus susceptible de remarquer la communication frauduleuse. De plus, les comptes ne restent généralement pas compromis pendant une longue période, mais le détournement de conversation peut impliquer des semaines de communication continue entre l’attaquant et la victime. Par conséquent, lorsqu’ils utilisent l’emprunt d’identité de domaine, les attaquants arrivent à amener la conversation en dehors de l’organisation. Cela leur permet de poursuivre les attaques même si les comptes qui ont été précédemment repris ont été sécurisés et corrigés.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Eric Heddeland : Soyez vigilants à chaque instant et prêts à de nouvelles attaques. Comme chaque année, je termine par un conseil bien simple : testez bien vos solutions de restauration régulièrement. C’est tout ce qu’il reste quand on n’a presque plus rien. Barracuda Networks est aussi présent pour répondre à ces problématiques.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants