SecurityInfoWatch.com sur rançongiciel, une attaque de cybersécurité qui utilise des logiciels malveillants pour exploiter les vulnérabilités du système
Hikvision présente «la défense élastique » comme étape clé pour réduire les problèmes de sécurité
Un article récent de SecurityInfoWatch.com donne un aperçu de rançongiciel, une attaque de cybersécurité qui utilise des logiciels malveillants pour exploiter les vulnérabilités du système.
Rançongiciel est un type de logiciel malveillant qui verrouille les données d’une victime afin qu’elles ne puissent être déchiffrées qu’avec une clé de chiffrement fournie à la victime une fois le paiement a été envoyé, souvent en crypto monnaie comme le bitcoin selon l’article. Le rapport 2018 Data Breach Investigations de Verizon a révélé que les
rançongiciels représentent 85% de tous les logiciels malveillants détectés dans les systèmes de santé et représentent plus de 50% des logiciels malveillants découverts.
WannaCry est une récente attaque de rançongiciels de haut niveau qui exploitait une vulnérabilité du système d'exploitation Microsoft Windows. D'après l’article : « On estime que WannaCry a infecté plus de 300 000 systèmes dans 150 pays en quelques jours. » L'auteur, Ray Coulombe, détaille également d'autres cas tels que SamSam rançongiciel
qui a frappé Atlanta en mars 2018, et GandCrab, qui est généralement livré via des courriels de hameçonnages.
Les procédures recommandées pour réduire les problèmes de sécurité liés aux logiciels malveillants incluent l'utilisation de mots de passe sécurisés, une authentification multi-facteurs et la désactivation des ports inutilisés. L'article décrit également la « défense élastique », une approche de gestion des risques qui utilise diverses stratégies défensives.
Le directeur de la cybersécurité de Hikvision, Chuck Davis, a plaidé en faveur de la « défense élastique » dans un article de blog récent. « C’est basé sur l’idée que plusieurs couches de défense offriront une protection supplémentaire contre une éventuelle cyberattaque. Cela inclut la segmentation du réseau, ce qui signifie simplement que l’on divise un réseau en réseaux distincts, isolés, non connectés, et que compromettre les autres ne sera pas possible. … Ceci est efficace pour la raison évidente de garder les ressources sensibles uniquement accessibles à ceux qui ont besoin d'un accès, mais c'est aussi un moyen efficace de compartimenter un environnement réseau en cas de cyberattaque ou d'infection par logiciel malveillant », a déclaré Davis.