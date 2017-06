Julien Champigny bonjour, pouvez-vous nous présenter votre entreprise rapidement ?



Acteur précurseur en sécurité des SI depuis plus de 18 ans, notre panel d’offres de services couvre l’ensemble des besoins en sécurité des SI : Audit, SOC et sécugérance, Threat Intelligence, Conseil, Intégration de solutions, R&D.



Pouvez-vous nous dresser un état des nouvelles menaces auxquelles sont confrontées les entreprises ?



Le ransomware est un phénomène connu et observé depuis plusieurs années qui a pris de l’ampleur dernièrement (Locky, Dridex…) . Ceci peut s’expliquer par l’apparition des crypto-monnaies (Bitcoin, Limecoin …) permettant aux hackers de récupérer facilement leurs rançons de manière anonyme et à grande échelle.



Parallèlement, les techniques de phishing se perfectionnent avec la collecte de données utilisateur sur les réseaux sociaux. Celles-ci conduisent à des attaques de plus en plus ciblées et élaborées permettant de tromper la vigilance des utilisateurs et de compromettre le poste de travail en volant ou en prenant en otage ses données.



Cette nouvelle attaque de portée mondiale se propage de quelle manière ?



L’attaque Wannacry combine ce phénomène de phishing avec un malware de type ver s’appuyant sur une vulnérabilité connue (MS17-010) afin d’en accélérer sa propagation. Un poste de travail compromis par un mail infecté va pouvoir contaminer d’autres machines en utilisant un exploit connu et documenté, publié par le groupe de hackers « The Shadow Brockers » en avril 2017 mais développé et utilisé par la NSA auparavant.



Quels conseils pour se protéger ?



Pour se protéger de ce type de menace, les 3 recommandations principales sont les suivantes :

- Effectuer les mises à jour de sécurité de l’ensemble du parc informatique

- Avertir et sensibiliser les employés sur les risques de ransomware et de phishing

- Effectuer des sauvegardes des données sensibles régulièrement et les stocker séparément.



Julien Champigny, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.