PRO+ Contenu Premium/Information Sécurité

A lire Dans ce numéro

• Cyberattaque avec rançongiciel ? C’est avant que ça se passe

  par  Valéry Rieß-Marchive

  L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.

• Cyberattaques : qu’est-ce qu’un accès initial ?

  par  Valéry Rieß-Marchive

  Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.

• Ransomware : le rôle clé des courtiers en accès initiaux

  par  Valéry Rieß-Marchive

  Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware.

• Identifiants compromis : un boulevard pour les attaquants

  par  Valéry Rieß-Marchive

  Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.

• Ransomware : combien de victimes en devenir qui s’ignorent encore ?

  par  Valéry Rieß-Marchive

  Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.

• Malware : quels sont les principaux infostealers ?

  par  Valéry Rieß-Marchive

  Ces logiciels malveillants sont spécialisés dans le vol de données, et tout particulièrement d’authentification. Ils jouent un rôle clé dans l’écosystème de la cybercriminalité, en permettant l’établissement d’accès initiaux qui seront ensuite revendus, parfois jusqu’à conduire au déclenchement d’un ransomware.

• Comment sont distribués les infostealers ?

  par  Valéry Rieß-Marchive

  Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ».

• [Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque

  par  Valéry Rieß-Marchive

  Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.