Conseils IT

Conseils IT

Menaces, Ransomwares, DDoS

• Unprotect.it : mieux connaître les techniques de contournement des protections

  Les auteurs de maliciels ne manquent pas de créativité, pour contourner les systèmes de sécurité mis en place pour… détecter et bloquer leurs créations. Au point qu’il existe un marché pour cela. Unprotect.it fait tomber les masques.  Lire la suite

• Cyberattaques : qu’est-ce qu’un accès initial ?

  Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.  Lire la suite

• Cyberattaques : en quoi consiste le déplacement latéral ?

  Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept de déplacement latéral.  Lire la suite

• Former ses employés à la cybersécurité : comment construire un projet robuste

  La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.  Lire la suite

• Cybersécurité : après l’attaque, la difficile reconstruction

  Après une cyberattaque en profondeur, ramener son système d’information à des conditions opérationnelles peut s’avérer difficile, long et coûteux. Mais une approche méthodique et rigoureuse est indispensable. À moins de vouloir laisser à l’...  Lire la suite

• Ransomware : 9 idées reçues contredites par la réalité des cyberattaques

  Certaines idées reçues ont la vie dure, en matière de cyberattaques avec ransomware. La plupart de ces mythes, ou légendes urbaines ont un point commun : elles peuvent conduire à développer un faux sentiment de sécurité. D’où l’importance de ...  Lire la suite

• Remédiation et SBOM : les deux enseignements de Log4j

  L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent ...  Lire la suite

• Le cheminement typique d’une attaque en profondeur

  Impressionnantes et redoutables, les cyberattaques avec ransomware en profondeur n’en sont pas moins détectables. Les assaillants peuvent être débusqués à plusieurs étapes. De quoi déjouer l’offensive et reprendre la main.  Lire la suite

• Que sait-on du ransomware BlackCat ?

  Découvert début décembre, ce ransomware se distingue par le langage de programmation utilisé pour son développement, Rust. Il s’avère hautement personnalisable et peut toucher les systèmes Windows, Linux, ainsi que les environnements virtualisés ...  Lire la suite

• Toutes les attaques avec rançongiciel ne se valent pas

  Certaines cyberattaques conduisant à la détonation d’un ransomware sont élaborées, même s’il serait abusé de les dire ciblées. D’autres le sont bien moins. Et parfois… il ne s’agit que d’extorsion plus ou moins sophistiquée.  Lire la suite

• Ransomware : ce que l’on sait du nouveau Night Sky

  Apparemment lancée fin décembre 2020, cette nouvelle franchise de rançongiciel présente des liens de parenté avec Rook et, par là même, le disparu Babuk. Ses affidés ont commencé à exploiter la vulnérabilité Log4Shell.  Lire la suite

• Caché d’Internet, un serveur Exchange n’est pas à l’abri d’une attaque

  De nombreux groupes conservent un serveur Exchange en interne tout en ayant souscrit à Microsoft 365. Une configuration qui peut donner un faux sentiment de sécurité. Et les attaquants en ont déjà fait la démonstration.  Lire la suite

• Sécurité : quand la segmentation des réseaux IoT s’impose

  À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau.  Lire la suite

• Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

  Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours.  Lire la suite

• Identifiants compromis : un boulevard pour les attaquants

  Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.  Lire la suite

• Six étapes clés pour protéger ses actifs des rançongiciels

  Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants.  Lire la suite

• Les avantages et inconvénients de l’IoT pour les entreprises

  Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis.  Lire la suite

• Ces vulnérabilités qui nécessitent plus qu’un correctif

  De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger.  Lire la suite

• DevSecOps : les enseignements du Département de la Défense américain

  Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés.  Lire la suite

• Comment Pegasus s’infiltre dans un iPhone

  Cet article résume les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout sur les méthodes employées par le logiciel espion pour contaminer un iPhone, en prendre le contrôle et extraire ses données.  Lire la suite

• Ransomware : des outils de déchiffrement artisanaux

  S’il fallait une raison supplémentaire pour ne pas payer les rançons demandées, les outils de déchiffrement la fournissent : artisanaux, ils ne permettent pas de traiter rapidement tout un parc.  Lire la suite

• Ransomware : passé par ici, il repassera par là

  Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en...  Lire la suite

• Ce que l’on sait du ransomware Darkside

  Ce ransomware vient d’être impliqué dans la cyberattaque menée contre l’Américain Colonial Pipeline et qui a conduit ce dernier à arrêter son informatique. Le point sur ce que l’on sait de Darkside.  Lire la suite

• DevSecOps : les bénéfices et les risques de l’automatisation

  Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs ...  Lire la suite

• Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

  La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité.  Lire la suite

• Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

  L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier.  Lire la suite

• Choisir une plateforme de détection et de renseignement sur les menaces

  Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les...  Lire la suite

• Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

  Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure.  Lire la suite

• Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

  Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection.  Lire la suite

• Outils de réponse à incident : quand, comment et pourquoi les utiliser

  La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité.  Lire la suite

• Sécurité de la messagerie : de l’importance des enregistrements DNS

  Certaines organisations laissent un enregistrement MX pointant directement vers leurs serveurs et non pas vers ceux de leur solution de filtrage des messages entrants. Une pratique risquée.  Lire la suite

• Cybersécurité : gérer la communication en cas d’incident

  La communication est un élément essentiel à une gestion d’incident efficace. Voici cinq pratiques de référence à utiliser pour collecter et partager l’information appropriée.  Lire la suite

• Comment constituer son équipe de réponse à incident

  Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela.  Lire la suite

• Emotet : comment éviter une cyberattaque conduite avec ce malware ?

  … et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu.  Lire la suite

• Comment mieux faire face aux incidents de cybersécurité

  La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont ...  Lire la suite

• Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

  L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès ...  Lire la suite

• Dix types d’incidents de sécurité et comment les gérer

  Les cyberattaques sont plus variées que jamais. Découvrez les principaux symptômes susceptibles de trahir un incident en cours et la manière de réagir pour assurer la sécurité des systèmes et des données.  Lire la suite

• Menaces Mobiles : des solutions de protection à déployer prudemment

  Le cabinet Gartner estime que ces solutions sont aujourd’hui matures et offrent des bénéfices bien réels. Mais il recommande des déploiements graduels, en intégration avec les outils d’administration des terminaux.  Lire la suite

• Ransomware : pourquoi quand il détone, c’est vraiment trop tard

  Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont.  Lire la suite

• Mobiles : des menaces bien réelles, loin d’être des cas isolés

  Les efforts d’Apple et de Google produisent des résultats, mais sans faire de miracles. Les maliciels mobiles continuent de constituer une menace protéiforme bien concrète.  Lire la suite

• Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable

  L’histoire se répète régulièrement et le montre avec obstination : le WAF (Web Application Firewall) n’a rien d’un luxe. Entre exploitation de vulnérabilités non corrigées et de défauts de configuration, les incidents ne manquent pas. Ils conduisent...  Lire la suite

• Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

  Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines...  Lire la suite

• Sécurité de l’e-mail : les offres de Barracuda, Proofpoint et Vade Secure

  Les deux premiers profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Le Français joue la carte de l’apprentissage automatique pour détecter le ...  Lire la suite

• Comment protéger ses utilisateurs du phishing sur les terminaux mobiles

  Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing").  Lire la suite

• Sécurité : quand réseau et hôtes de l’infrastructure travaillent main dans la main

  Le temps où les systèmes de sécurité réseau fonctionnaient seuls, de manière isolée, est en passe d’être révolu. De plus en plus, les équipementiers misent sur l’intégration avec les points de terminaison de l’infrastructure pour obtenir un contrôle...  Lire la suite

• Utiliser les outils de reprise après sinistre virtualisés pour lutter contre les rançongiciels

  Pour combattre les dégâts infligés par les rançongiciels, certaines fonctions clés des outils de reprise après sinistre virtualisés s'avèrent bien plus efficaces que les fonctions proposées par les environnements physiques.  Lire la suite

• TheHive : tout pour enquêter sur les incidents de sécurité

  Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens.  Lire la suite

• Introduction aux plateformes de gestion du renseignement sur les menaces

  Les plateformes de gestion du renseignement sur les menaces aident à améliorer proactivement les défenses des entreprises. Voici comment.  Lire la suite

• Gestion du renseignement sur les menaces : à la découverte de ThreatConnect et de RiskIQ

  Les deux éditeurs ont eu la bonne idée de proposer des versions utilisables gratuitement de leurs plateformes. Plus complémentaires que concurrentes en l’état, elles permettent de donner un avant-gout des versions commerciales, sans s’y substituer.  Lire la suite

• Renseignement sur les menaces : une démarche jeune mais déjà critique

  Le recours au renseignement sur les menaces pour renforcer l’agilité des systèmes de défense est un phénomène encore récent. Sans surprise, l’exercice est encore difficile. Mais il s’avère de plus en plus indispensable.  Lire la suite

• Comment prémunir contre les attaques DDoS

  Participer à son insu à une attaque DDoS est plus probable que jamais. Que faut-il savoir de cette menace et comment s’en protéger ?  Lire la suite

• Objectif 2015 : résoudre les problèmes de sécurité les plus redoutés dans le Cloud

  La sécurité est un enjeu majeur pour les entreprises qui envisagent des déploiements dans le Cloud. Les problèmes viennent pourtant souvent des entreprises elles-mêmes. Dixit Jim O'Reilly.  Lire la suite

• Cinq vulnérabilités communes dans les applis Web (et comment y remédier)

  Voici les cinq vulnérabilités les plus courantes des applications Web. notre expert vous propose des méthodes qui permettant aux entreprises de s'en protéger.  Lire la suite

• Cybercriminalité : ce que toute entreprise doit (aussi) savoir

  Les rançons suite à chiffrement de données par des criminels ou contre la fin d'un DDoS se multiplient. Mais des méthodes simples pourraient contrecarrer le mouvement.  Lire la suite

• Cybercriminalité : ce que toute entreprise doit savoir

  Demander à quiconque impliqué dans la lutte contre la cybercriminalité, et il vous le dira : aucune entreprise n’est à l’abri. Mais ce n'est pas une fatalité.  Lire la suite

• Cloud AWS : solutions de pare-feu pour la sécurité réseau

  Dans cet article, nous examinons le pare-feu intégré à AWS ainsi que les solutions tierces et open source pour la sécurité réseau dans le Cloud.  Lire la suite

• Comment les applications mobiles peuvent améliorer concrètement la productivité

  De plus en plus de DSI déploient, administrent, et créent des applications mobiles. En adoptant la bonne stratégie, ces apps peuvent renforcer la productivité des collaborateurs. S'il n'existe pas de recette miracle, quelques bonnes pratiques sont à...  Lire la suite

• Pas de détection avancée des logiciels malveillants sans mise en bac à sable

  Les produits de détection de logiciels malveillants ont atteint le crépuscule d’une vie bien remplie. L’évolution rapide des logiciels malveillants pour lesquels il n’existe pas de signature et l’utilisation courante de méthodes d’attaque ne s’...  Lire la suite

• RC4 est-il encore sûr pour SSL/TLS ?

  Michael Cobb, expert en sécurité applicative, détaille les implications de sécurité concrètes d’une faille récemment découverte dans l’algorithme de chiffrement RC4, pour les connexions HTTPS.  Lire la suite