Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les attaques au rançongiciel, une fatalité ?

février 2020 par Jean-Michel Tavernier, Directeur France de MobileIron

Le groupe de hackeurs Maze a encore frappé. Cette fois, ils sont parvenus à pirater le géant français du bâtiment, Bouygues Construction. Après l’entreprise américaine Southwire et l’entreprise de sécurité Allied Universal, c’est donc au tour de Bouygues d’être la cible d’un piratage de données confidentielles, avec rançon de 10 millions de dollars. Cette stratégie de chantage aux données volées est, hélas, devenue monnaie courante.

Nous sommes ici face à un cas classique de rançongiciel de données volées et bloquées, avec plus de 200 fichiers touchés, visant l’un de leaders mondiaux du bâtiment. Le procédé ? L’envoi d’un logiciel malveillant qui chiffre l’ensemble des données, pour les « rendre moyennant ». Si Bouygues Construction ne verse pas la rançon, les hackers menacent de diffuser au compte-goutte des documents confidentiels.

Il existe cependant des méthodes « simples » pour se prémunir de ces attaques : mettre à jour de façon régulière ses anti-virus, sensibiliser les employés à cette menace, réaliser des sauvegardes régulières, etc. Ceci dit, la meilleure protection reste l’approche de type « zero trust ». Elle détecte, par exemple, les vulnérabilités connues ou de type « zero-day » sur les appareils mobiles, et les neutralise ; le tout sans entraver la productivité des employés. Les attaques ne sont pas une fatalité, mais il s’agit d’adopter les bonnes pratiques…




Voir les articles précédents

    

Voir les articles suivants