PRO+ Contenu Premium/Information Sécurité

A lire Dans ce numéro

• Cyberattaque avec rançongiciel ? C’est avant que ça se passe

  par  Valéry Rieß-Marchive

  L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.

• Cyberattaques : qu’est-ce qu’un accès initial ?

  par  Valéry Rieß-Marchive

  Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.

• Ransomware : le rôle clé des courtiers en accès initiaux

  par  Valéry Rieß-Marchive

  Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware.

• Identifiants compromis : un boulevard pour les attaquants

  par  Valéry Rieß-Marchive

  Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.

• Ransomware : combien de victimes en devenir qui s’ignorent encore ?

  par  Valéry Rieß-Marchive

  Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.

• [Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque

  par  Valéry Rieß-Marchive

  Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.