A propos des nouvelles menaces - Juin 2017

PETITE SYNTHESE SUR LES DERNIERES MENACES INFORMATIQUES/CRYPTOLOCKERS : NotPetya, WanaCry, Petya, etc...

Les nouvelles menaces informatiques sont multi-vectorielles. C'est à dire qu'elles arrivent via des flux mail (pièce attachées), web (url), faille système, etc... Il est très difficile de protéger en même temps et en permanence tous ces vecteurs, surtout dans le cadre d’usage déporté. A quoi sert le Firewall de l’entreprise lorsque l’utilisateur lit ses emails de chez lui ?

2° La plupart du temps ces menaces opèrent par « rebond » et la charge virale n’est pas directement présente dans la donnée analysée : pièce attachée à ouvrir avec un mot de passe transmis à l’utilisateur ; line URL vers un site web externe, etc… Le déclencheur de l’infection est donc L’UTILISATEUR, qui souvent agit par ignorance ou curiosité. La formation et la mise en place d’outils d’alerte à destination des utilisateurs est donc fondamentale.

3° La généralisation des systèmes de Ransomware as a Service, rend inopérant les détections par signature car de multiples souches peuvent voir le jour (attaque ZERO DAY), portées par des internautes de moins en moins experts mais très largement dispersés, voire présent au coeur des organisations qu’ils vont cibler. Il est donc très important de mettre en place des mécanismes de détection heuristique, c’est-à-dire la capacité de reconnaitre ou de retarder toute activité suspecte.

Ces 3 points sont fondamentaux dans les moyens que nous mettons en œuvre chez SECUSERVE pour lutter contre les menaces qui utiliseraient le vecteur SMTP (+80% des cas), notamment  avec notre service e-securemail, un des leaders dans le domaine de la sécurisation SMTP depuis 14 ans.  

Pour de plus amples renseignements, retrouvez nos recommandations en matière de protection de la messagerie ici : http://www.secuserve.fr/actualites/wannacry-alerte-aux-cryptolockers.html

Stéphane Bouché

Président de SECUSERVE

Nos actus

  • « Le filtrage semble efficace, aux vues des virus et des Spam mis en quarantaine. Nous n’avons plus d’interventions sur les postes, pour cause de virus, et nos Boites Aux Lettres sont moins chargées grâce aux antispam de SECUSERVE. »

    Mr BLARD,
    OPHLM

Clients

  • Port Guadeloupe
  • Agglomération d'Evry
  • Century 21
  • SNCF