Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye : déploiement d’outils de sécurité et sensibilisation des équipes, les deux mamelles de la cybersécurité

avril 2016 par Marc Jacob Coline Magne

L’événement international de FireEye avait pour thème central cette année « Quand une assez bonne sécurité n’est pas assez suffisante ». L’équipe de FireEye a profité de cet événement pour présenter les résultats de différentes études sur la cybersécurité avec en particulier le rapport Mandiant. Il est certain que la vigilance de tous est un pré- requis pour réduire la surface d’exposition des entreprises sans compter le nécessaire déploiement d’outils de sécurité adaptés.

Grady Summers, SVP & CTO chez FireEye a présenté l’étude M-Trends 2016 réalisée par Mandiant. Cette étude est basée sur des interviews d’entreprises ayant été victimes de cyber attaques, il en ressort plusieurs tendances :

Tout d’abord, les cyber attaques touchent tous les secteurs sans distinction, même si certains, comme les hautes technologies (13%) et les entreprises de services aux entreprises (11%), sont plus touchées. De plus, la découverte d’une compromission est dans 53% des cas faite par un tiers et non par l’entreprise elle-même. Il s’agit donc d’un réel enjeu pour les entreprises puisque, selon MANDIANT, la détection d’une intrusion prend en moyenne 146 jours.

Il est important de noter que la plupart des phishing ont lieu le mercredi, où l’on observe 29% de spear phishing par rapport à l’ensemble des mails reçus contre 0% le dimanche. En effet, les emails risqueraient d’être écrasés par d’autres emails reçus en début de semaine ce qui diminuerait les chances d’intrusion des hackers. Il faut également prendre en compte le fait que même si 1% des personnes visées dans une entreprise répondent d’une manière ou d’une autre au phishing, cela suffit pour s’introduire dans un réseau. Selon FireEye, le phishing serait dans 90% des cas le moyen le plus utilisé lors d’une cyber attaque.

Selon Timothy Hind, Vice President, Integration Lead chez iSIGHT Partners, si au début des années 2000 les entreprises n’admettaient pas avoir subi une attaque, aujourd’hui le nombre d’intrusions rendues publiques a atteint un niveau record. Cependant, les entreprises ne publient pas encore systématiquement ce genre d’informations. Cela pourrait résulter d’un manque de sensibilisation à la sécurité dans les entreprises et au niveau national. C’est donc une problématique centrale puisque la publication des intrusions et des codes pourrait permettre une plus grande méfiance des entreprises et donc réduire les risques de cyber attaques.

Cette étude montre en outre une explosion des ransomwares en 2015. En effet, les ransomwares représentaient 2% des cyber attaques en janvier contre 28% en décembre. L’étude a également démontré que la somme demandée est généralement proportionnelle à la valeur des données prises en otage mais aussi au chiffre d’affaires des entreprises, dans le but de favoriser le paiement de la rançon. Le scénario est généralement le même d’une entreprise à l’autre mais les signatures varient, ce qui rend plus difficile la détection.

Afin de faire face aux différentes attaques disruptives, l’étude M-Trends 2016 liste 10 grands principes issus de leurs missions d’intervention sur incidents à mettre en place dans vos entreprises :
- avérez la compromission effective de votre sécurité
- rappelez vous que vous vous adressez à une personne
- chaque minute compte
- restez concentré
- pesez le pour et le contre avant de communiquer avec l’auteur de l’attaque
- engagez des experts de manière préventive
- envisagez toutes les éventualités si une rançon vous est demandée
- segmentez et contrôlez efficacement vos sauvegardes
- une fois l’incident réglé, concentrez-vous immédiatement sur un renforcement général de la sécurité
- soyez conscient du fait que rien n’empêche un pirate expulsé de retenter sa chance par d’autres méthodes

Aux Etats-Unis, où la cyber sécurité est une problématique importante, l’introduction d’une nouvelle règlementation pourrait permettre de réduire ces attaques par une augmentation du niveau de sécurité : le NIS. Adam Palmer, directeur des relations avec les organisations gouvernementales a présenté les différentes mesures, dont la mise en place commencera au mois de mai, qui affectera aussi bien le gouvernement que les entreprises privées. Il s’agit, peu ou prou, de l’équivalent français de la réglementation des OIV. NIS n’est pas une recommandation mais bien une exigence législative avec plusieurs prérequis : fournir des rapports d’incidents, notifier les incidents entre 24 et 72 heures après la perte des données et bien sûr pouvoir démontrer que l’entreprise avait mis en œuvre des solutions de sécurité suffisantes par rapport à l’état de l’art en la matière. Toutefois, si l’entreprise s’avère négligente quant à la sécurité mise en place, elle pourrait faire l’objet d’une amende proportionnelle à son chiffre d’affaires.

Cependant, comme l’a rappelé Yogi Chandiramani, Senior Director of Sales Engineering EMEA chez FireEye, les Etats-Unis ne sont pas les plus ciblés par les attaques comme le montre l’étude FireEye qui sortira au début du mois de mai. En effet, le classement réalisé sur l’année 2015 place la Turquie, l’Espagne et Israël dans le Top 3 des pays les plus ciblés. En fait, il semble que les pays attaqués dans la vie réelle sont les plus ciblés par les cyber attaques. En Turquie, les attaques aboutiraient 1 fois sur 5 contre dans 10% des cas en Europe. En ce qui concerne la France, elle se placerait 8ème de ce classement avec 80% des menaces qui visaient le gouvernement dans la deuxième moitié de 2015.

Au regard de ces études, il est donc important pour les entreprises de rehausser leur niveau de sécurité, de faire de la sensibilisation des équipes….




Voir les articles précédents

    

Voir les articles suivants