Logiciels de ran\u00e7on<\/a> n’est pas un nouveau vecteur d’attaque. En fait, le premier malware de ce type<\/a> est apparu il y a plus de 30 ans et a \u00e9t\u00e9 distribu\u00e9 via des disquettes de 5,25 pouces. Pour payer la ran\u00e7on, la victime a d\u00fb envoyer de l’argent \u00e0 une bo\u00eete postale au Panama.<\/p>\n Avance rapide jusqu’\u00e0 aujourd’hui, des kits abordables de ransomware-as-a-service (RaaS) sont disponibles sur le dark web pour que n’importe qui puisse les acheter et les d\u00e9ployer et les attaquants disposent d’un nombre infini de canaux \u00e0 leur disposition pour infiltrer les organisations en raison de leur d\u00e9pendance au cloud et technologies mobiles.<\/p>\n Lancer une attaque de ransomware consiste \u00e0 obtenir un acc\u00e8s discret. Et comme les employ\u00e9s peuvent d\u00e9sormais acc\u00e9der \u00e0 vos donn\u00e9es de n’importe o\u00f9, vous avez perdu la visibilit\u00e9 sur la fa\u00e7on dont ils le font. Pour vous prot\u00e9ger contre ces attaques, vous ne recherchez pas seulement des logiciels malveillants, vous avez besoin d’informations continues sur vos utilisateurs, les terminaux qu’ils utilisent et les applications et donn\u00e9es auxquelles ils acc\u00e8dent.<\/p>\n Chercher<\/a>un leader de la s\u00e9curit\u00e9 endpoint-to-cloud, a publi\u00e9 une infographie interactive pour vous aider \u00e0 visualiser comment se produit une attaque de ransomware<\/a> et comprendre comment prot\u00e9ger vos donn\u00e9es. Lookout utilisera ce blog pour mettre en place 1) le climat qui a entra\u00een\u00e9 20 milliards de dollars de paiements de ran\u00e7on en 2021<\/a>et 2) comment vous pouvez prot\u00e9ger votre organisation contre ces menaces permanentes.<\/p>\n Alors que le logiciel malveillant utilis\u00e9 pour retenir vos donn\u00e9es en otage est appel\u00e9 “ransomware”, ce n’est pas ce sur quoi vous devriez vous concentrer. Avant que quoi que ce soit ne soit d\u00e9ploy\u00e9, les attaquants ont besoin d’acc\u00e9der \u00e0 votre infrastructure.<\/p>\n Aujourd’hui, les utilisateurs acc\u00e8dent aux donn\u00e9es \u00e0 l’aide de r\u00e9seaux que vous ne contr\u00f4lez pas et d’appareils que vous ne g\u00e9rez pas, ce qui rend obsol\u00e8tes toutes les mesures de s\u00e9curit\u00e9 sur site que vous aviez. <\/p>\n Cela signifie que les pirates peuvent lancer des attaques de phishing pour compromettre les informations d’identification des utilisateurs ou exploiter une application vuln\u00e9rable avec peu de cons\u00e9quences. Et une fois qu’ils sont \u00e0 l’int\u00e9rieur de votre infrastructure, ils d\u00e9ploient rapidement des logiciels malveillants pour cr\u00e9er des portes d\u00e9rob\u00e9es persistantes qui leur permettent d’aller et venir \u00e0 leur guise. S’ils augmentent les privil\u00e8ges, il devient presque impossible de les emp\u00eacher de se d\u00e9placer lat\u00e9ralement et de prendre vos donn\u00e9es en otage.<\/p>\n Il y a un certain nombre d’\u00e9tapes qui se produisent entre un attaquant acc\u00e9dant \u00e0 votre infrastructure et demandant une ran\u00e7on. Ces \u00e9tapes sont d\u00e9crites dans le anatomie d’une infographie d’attaque de ransomware<\/a> et voici un r\u00e9capitulatif de haut niveau de ce qui se passe et de la mani\u00e8re dont vous pouvez prot\u00e9ger votre organisation.<\/p>\n L’un des moyens les plus simples pour les attaquants d’acc\u00e9der est de prendre le contr\u00f4le d’un compte d’utilisateur en compromettant les informations d’identification avec des attaques de phishing. Il est essentiel de pouvoir inspecter le trafic Web sur n’importe quel appareil<\/a> pour emp\u00eacher ces attaques d’affecter \u00e0 la fois le PC et utilisateurs mobiles<\/a>. Cela garantira que les op\u00e9rateurs de ran\u00e7ongiciels ne peuvent pas lancer leurs attaques en compromettant les comptes.<\/p>\n Les auteurs de menaces exploreront \u00e9galement le Web pour trouver des infrastructures vuln\u00e9rables ou expos\u00e9es \u00e0 exploiter. De nombreuses organisations ont des applications ou des serveurs expos\u00e9s au Web pour permettre l’acc\u00e8s \u00e0 distance, mais cela signifie que les attaquants peuvent les trouver et rechercher des vuln\u00e9rabilit\u00e9s. Masquage de ces applications<\/a> de la d\u00e9couverte est une tactique de d\u00e9fense cl\u00e9. Cela vous aide \u00e0 vous \u00e9loigner de l’acc\u00e8s d\u00e9brid\u00e9 fourni par les VPN et \u00e0 vous assurer que seuls les utilisateurs autoris\u00e9s acc\u00e8dent aux donn\u00e9es dont ils ont besoin. <\/p>\n Si des attaquants parviennent \u00e0 p\u00e9n\u00e9trer dans votre infrastructure, ils commenceront \u00e0 se d\u00e9placer lat\u00e9ralement pour effectuer une reconnaissance. Il s’agit de trouver des vuln\u00e9rabilit\u00e9s suppl\u00e9mentaires dans le but ultime de d\u00e9couvrir des donn\u00e9es sensibles. Certaines des mesures qu’ils pourraient prendre incluent la modification de vos param\u00e8tres pour r\u00e9duire les autorisations de s\u00e9curit\u00e9, l’exfiltration de donn\u00e9es et le t\u00e9l\u00e9chargement de logiciels malveillants.<\/p>\n Certaines de ces \u00e9tapes peuvent ne pas \u00eatre purement malveillantes, mais peuvent \u00eatre consid\u00e9r\u00e9es comme un comportement anormal. C’est l\u00e0 qu’il est essentiel de comprendre le comportement des utilisateurs et des appareils et de segmenter l’acc\u00e8s au niveau de l’application. Pour arr\u00eater le mouvement lat\u00e9ral, vous devez vous assurer qu’aucun utilisateur ne se d\u00e9place librement sur votre infrastructure et qu’il n’agit pas de mani\u00e8re malveillante. Il est \u00e9galement crucial de pouvoir d\u00e9tecter les privil\u00e8ges excessifs ou mal configur\u00e9s afin d’emp\u00eacher les modifications de votre application et de la posture du cloud.<\/p>\n La derni\u00e8re \u00e9tape d’une attaque par ran\u00e7ongiciel consiste \u00e0 prendre vos donn\u00e9es en otage. En plus de chiffrer les donn\u00e9es et de verrouiller vos administrateurs, l’attaquant pourrait \u00e9galement exfiltrer certaines donn\u00e9es \u00e0 utiliser comme levier, puis supprimer ou chiffrer ce qui reste dans votre infrastructure. <\/p>\n L’exfiltration et l’impact surviennent g\u00e9n\u00e9ralement lorsque l’attaquant r\u00e9v\u00e8le enfin sa pr\u00e9sence. Les modifications qu’ils apportent aux donn\u00e9es, qu’elles soient au repos ou en mouvement, d\u00e9clencheront la sonnette d’alarme et exigeront des paiements. Cependant, vous pouvez faire tous leurs efforts pour rien si ces donn\u00e9es sont chiffr\u00e9es de mani\u00e8re proactive par votre plate-forme de s\u00e9curit\u00e9 et les rendent absolument inutiles pour l’attaquant. Le cryptage est un \u00e9l\u00e9ment essentiel de tout pr\u00e9vention des pertes de donn\u00e9es (DLP)<\/strong><\/a> strat\u00e9gie, et le d\u00e9clenchement de politiques contextuelles de protection des donn\u00e9es peut vous aider \u00e0 prot\u00e9ger vos donn\u00e9es les plus sensibles contre la compromission. <\/p>\n S\u00e9curisation contre les ransomwares : produits ponctuels versus plateforme unifi\u00e9e<\/p>\n Une attaque de ransomware n’est pas qu’un simple \u00e9v\u00e9nement ; c’est une menace persistante. Pour s\u00e9curiser votre organisation, vous avez besoin d’une image compl\u00e8te de ce qui se passe avec vos points de terminaison, vos utilisateurs, vos applications et vos donn\u00e9es. Cela garantit que vous pouvez bloquer les attaques de phishing, masquer les applications Web, d\u00e9tecter et r\u00e9pondre aux mouvements lat\u00e9raux et prot\u00e9ger vos donn\u00e9es m\u00eame si elles sont exfiltr\u00e9es et d\u00e9tenues contre ran\u00e7on.<\/p>\n Historiquement, les organisations ont achet\u00e9 de nouveaux outils pour att\u00e9nuer les nouveaux probl\u00e8mes. Mais ce type d’approche ne fonctionnera pas avec des menaces comme les ransomwares. Bien que vous puissiez avoir une certaine t\u00e9l\u00e9m\u00e9trie sur l’activit\u00e9 d’acc\u00e8s de vos utilisateurs, la sant\u00e9 de leur appareil appartenant \u00e0 l’entreprise et la fa\u00e7on dont vos donn\u00e9es sont trait\u00e9es, votre \u00e9quipe de s\u00e9curit\u00e9 devra g\u00e9rer plusieurs consoles qui ne fonctionnent pas les unes avec les autres.<\/p>\n Lookout a compris la n\u00e9cessit\u00e9 d’une approche de plate-forme et a construit un Plate-forme Security Service Edge (SSE)<\/strong><\/a> qui inclut DLP, Analyse du comportement des utilisateurs et des entit\u00e9s (UEBA)<\/strong><\/a> et Gestion des droits num\u00e9riques d’entreprise (EDRM)<\/strong><\/a>. <\/p>\n Avec une plate-forme qui fournit des informations int\u00e9gr\u00e9es sur tout ce qui se passe au sein de votre organisation, nous vous permettons de s\u00e9curiser les donn\u00e9es sensibles sans entraver la productivit\u00e9. La plateforme SSE de Lookout a r\u00e9cemment \u00e9t\u00e9 nomm\u00e9e visionnaire par le Magic Quadrant 2022 de Gartner pour l’ESS<\/strong><\/a>. Lookout s’est \u00e9galement class\u00e9 parmi les trois premiers pour tous les cas d’utilisation SSE dans le Capacit\u00e9s critiques Gartner 2022 pour SSE<\/strong><\/a>.<\/p>\n Pour en savoir plus sur les principales le\u00e7ons que vous pouvez tirer des grandes attaques de ransomwares en 2021 et sur la mani\u00e8re de prot\u00e9ger vos donn\u00e9es sensibles, t\u00e9l\u00e9chargez la derni\u00e8re version de Lookout guide sur les ran\u00e7ongiciels<\/strong><\/a>.<\/p>\n <\/p>\n<\/div>\nTravailler de n’importe o\u00f9 am\u00e9liore \u00e0 la fois la productivit\u00e9 et l’infiltration des attaquants<\/strong><\/h2>\n
\u00c9tape par \u00e9tape : comment se prot\u00e9ger contre les ransomwares<\/strong><\/h2>\n
1 – Bloquez les attaques de phishing et masquez les applications Web<\/b><\/h4>\n
\n<\/ol>\n
2 \u2014 D\u00e9tecter et r\u00e9agir aux comportements anormaux<\/b><\/h4>\n
\n<\/ol>\n
3 – Rendre les donn\u00e9es inutiles pour une ran\u00e7on avec un chiffrement proactif <\/b><\/h4>\n
\n<\/ol>\n