{"id":214562,"date":"2022-06-21T10:30:34","date_gmt":"2022-06-21T12:30:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attenuer-les-ransomwares-dans-un-monde-distant\/"},"modified":"2022-06-21T10:30:36","modified_gmt":"2022-06-21T12:30:36","slug":"attenuer-les-ransomwares-dans-un-monde-distant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attenuer-les-ransomwares-dans-un-monde-distant\/","title":{"rendered":"Att\u00e9nuer les ransomwares dans un monde distant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les ransomwares sont une \u00e9pine dans le pied des \u00e9quipes de cybers\u00e9curit\u00e9 depuis des ann\u00e9es.  Avec le passage au travail \u00e0 distance et hybride, cette menace insidieuse est devenue encore plus un d\u00e9fi pour <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/form\/as-organizations-evolve-so-does-ransomware?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\">organisations partout.<\/a><\/p>\n<p>2021 a \u00e9t\u00e9 une \u00e9tude de cas sur les ran\u00e7ongiciels en raison de la grande vari\u00e9t\u00e9 d&#8217;attaques, de l&#8217;impact financier et \u00e9conomique important et de la diversit\u00e9 des r\u00e9ponses des organisations. <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/form\/as-organizations-evolve-so-does-ransomware?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\">Ces attaques<\/a> doit \u00eatre consid\u00e9r\u00e9e comme une le\u00e7on qui peut \u00e9clairer les futures strat\u00e9gies de s\u00e9curit\u00e9 pour att\u00e9nuer le risque de ransomware.  \u00c0 mesure qu&#8217;une organisation continue d&#8217;\u00e9voluer, sa strat\u00e9gie de s\u00e9curit\u00e9 doit \u00e9galement \u00e9voluer.<\/p>\n<h2 style=\"text-align: left\"><strong>L&#8217;environnement distant est pr\u00eat pour les ransomwares<\/strong><\/h2>\n<p>Les organisations continuant \u00e0 soutenir le travail \u00e0 distance et hybride, elles n&#8217;ont plus la visibilit\u00e9 et le contr\u00f4le qu&#8217;elles avaient autrefois \u00e0 l&#8217;int\u00e9rieur de leur p\u00e9rim\u00e8tre.  Les attaquants sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/infographic\/ransomware?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\">exploiter cette faiblesse <\/a>et profitant.  Voici trois raisons pour lesquelles ils peuvent le faire\u00a0:<\/p>\n<p><strong>La visibilit\u00e9 et le contr\u00f4le ont chang\u00e9. <\/strong>La plupart des organisations ont maintenant des employ\u00e9s qui travaillent de n&#8217;importe o\u00f9.  Ces employ\u00e9s s&#8217;attendent \u00e0 un acc\u00e8s transparent \u00e0 toutes les ressources \u00e0 partir d&#8217;appareils non g\u00e9r\u00e9s et personnels sur des r\u00e9seaux en dehors du p\u00e9rim\u00e8tre traditionnel.  Cela r\u00e9duit consid\u00e9rablement la visibilit\u00e9 et le contr\u00f4le dont disposent les \u00e9quipes de s\u00e9curit\u00e9 et peut compliquer la compr\u00e9hension des risques pos\u00e9s par les utilisateurs et les appareils \u00e0 partir desquels ils travaillent. <\/p>\n<p><strong>Les appareils mobiles permettent aux attaquants d&#8217;hame\u00e7onner plus facilement les informations d&#8217;identification. <\/strong>Les attaquants recherchent toujours des moyens discrets d&#8217;acc\u00e9der \u00e0 votre infrastructure.  Compromettre les informations d&#8217;identification d&#8217;un employ\u00e9 lui permet d&#8217;obtenir un acc\u00e8s l\u00e9gitime et de ne pas \u00eatre d\u00e9tect\u00e9. <\/p>\n<p>Leur principale tactique pour voler les informations d&#8217;identification consiste \u00e0 hame\u00e7onner les employ\u00e9s sur des appareils mobiles.  \u00c9tant donn\u00e9 que les smartphones et les tablettes sont utilis\u00e9s \u00e0 la fois pour des raisons professionnelles et personnelles, les employ\u00e9s peuvent \u00eatre cibl\u00e9s via plusieurs applications telles que les SMS, les plateformes de m\u00e9dias sociaux et les applications de messagerie tierces.  Les interfaces utilisateur simplifi\u00e9es d&#8217;un t\u00e9l\u00e9phone ou d&#8217;une tablette masquent les signes de phishing et en font des cibles id\u00e9ales pour les campagnes de phishing d&#8217;ing\u00e9nierie sociale.<\/p>\n<p><strong>Les VPN permettent le mouvement lat\u00e9ral. <\/strong>Les organisations comptent sur les VPN pour donner \u00e0 leurs employ\u00e9s un acc\u00e8s \u00e0 distance aux ressources, mais cette approche pr\u00e9sente un certain nombre de lacunes en mati\u00e8re de s\u00e9curit\u00e9.  Premi\u00e8rement, le VPN donne un acc\u00e8s illimit\u00e9 \u00e0 quiconque se connecte, ce qui signifie que toute personne qui se connecte peut acc\u00e9der librement \u00e0 n&#8217;importe quelle application de votre infrastructure.  Deuxi\u00e8mement, les VPN n&#8217;\u00e9valuent pas le contexte dans lequel les utilisateurs ou les appareils se connectent.  Le contexte est n\u00e9cessaire pour d\u00e9tecter une activit\u00e9 anormale indiquant un compte ou un appareil compromis. <\/p>\n<h2 style=\"text-align: left\"><strong>Trois choses que vous pouvez faire pour vous prot\u00e9ger contre les ransomwares<\/strong><\/h2>\n<p>Les attaques de ransomware ne vont nulle part.  Au contraire, ces acteurs de la menace ont fait de leurs op\u00e9rations une entreprise, cr\u00e9ant des campagnes \u00e9volutives, reproductibles et rentables.  Bien qu&#8217;il n&#8217;y ait pas de solution miracle pour prot\u00e9ger votre organisation contre les ransomwares, il existe un certain nombre d&#8217;actions qui peuvent att\u00e9nuer le risque.<\/p>\n<ol>\n<li><strong>Prot\u00e9gez vos utilisateurs g\u00e9r\u00e9s et non g\u00e9r\u00e9s<\/strong>.  La premi\u00e8re \u00e9tape pour att\u00e9nuer les ransomwares est la visibilit\u00e9 sur le niveau de risque des appareils et des utilisateurs pour s&#8217;assurer qu&#8217;ils ne sont pas compromis.  Une <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/blog\/user-and-entity-behavior-analytics?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\">utilisateur ou appareil compromis<\/a> peut nuire \u00e0 la s\u00e9curit\u00e9 de l&#8217;ensemble de l&#8217;infrastructure.  Le travail hybride a forc\u00e9 les organisations \u00e0 introduire un mod\u00e8le BYOD (apportez votre propre appareil), ce qui signifie que les appareils personnels non g\u00e9r\u00e9s ont acc\u00e8s aux donn\u00e9es sensibles.  Ces appareils ont tendance \u00e0 \u00eatre moins s\u00e9curis\u00e9s que les appareils g\u00e9r\u00e9s, il est donc essentiel que vous disposiez de contr\u00f4les de donn\u00e9es appropri\u00e9s.<\/li>\n<li><strong>Mettre en \u0153uvre des contr\u00f4les d&#8217;acc\u00e8s granulaires et dynamiques<\/strong>.  Vous devez vous \u00e9loigner de l&#8217;approche tout ou rien des VPN.  Les utilisateurs se connectant de n&#8217;importe o\u00f9, il est essentiel de comprendre le contexte dans lequel ils sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/products\/casb-cloud-access-security-broker?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\">acc\u00e9der \u00e0 vos applications et donn\u00e9es d&#8217;entreprise<\/a>.  L&#8217;application du principe Zero Trust vous aidera \u00e0 fournir le bon niveau d&#8217;acc\u00e8s \u00e0 des applications particuli\u00e8res et uniquement aux utilisateurs qui en ont besoin.<\/li>\n<li><strong>Modernisez vos applications sur site<\/strong>.  De nombreuses organisations disposent encore de logiciels h\u00e9berg\u00e9s dans des centres de donn\u00e9es et accessibles depuis Internet.  Pour vous assurer qu&#8217;ils sont s\u00e9curis\u00e9s, mettez-les \u00e0 jour avec des politiques d&#8217;acc\u00e8s au cloud qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/products\/zero-trust-network-access?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\">masquer l&#8217;application<\/a> &#8211; en les cachant de l&#8217;Internet public tout en permettant aux utilisateurs autoris\u00e9s d&#8217;y acc\u00e9der de n&#8217;importe o\u00f9.  Non seulement cela fournit des contr\u00f4les d&#8217;acc\u00e8s granulaires, mais cela \u00e9tend \u00e9galement les avantages de s\u00e9curit\u00e9 de l&#8217;authentification forte dont disposent les applications SaaS et garantit qu&#8217;aucun utilisateur non autoris\u00e9 ne peut d\u00e9couvrir et acc\u00e9der \u00e0 votre infrastructure.<\/li>\n<\/ol>\n<p>En savoir plus sur <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/lp-camp\/ransomware?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\">comment votre strat\u00e9gie de s\u00e9curit\u00e9 des donn\u00e9es doit s&#8217;adapter pour att\u00e9nuer le risque de ransomware<\/a>.<\/p>\n<p>Dans un monde hautement connect\u00e9, les organisations ont besoin d&#8217;un meilleur contr\u00f4le sur leurs donn\u00e9es.  Une plate-forme unifi\u00e9e et centr\u00e9e sur le cloud vous permet de faire exactement cela.  La plateforme SSE de Lookout a r\u00e9cemment \u00e9t\u00e9 nomm\u00e9e visionnaire par le <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/form\/2022-gartner-magic-quadrant-for-security-service-edge-sse?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\"><strong>Magic Quadrant 2022 de Gartner pour l&#8217;ESS<\/strong><\/a>.  Lookout s&#8217;est \u00e9galement class\u00e9 parmi les trois premiers pour tous les cas d&#8217;utilisation SSE dans le <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/form\/2022-gartner-critical-capabilities-for-security-service-edge-sse?utm_medium=3pp-blog&amp;utm_source=Hacker-News\" target=\"_blank\"><strong>Capacit\u00e9s critiques Gartner 2022 pour SSE<\/strong><\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/mitigate-ransomware-in-remote-first.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les ransomwares sont une \u00e9pine dans le pied des \u00e9quipes de cybers\u00e9curit\u00e9 depuis des ann\u00e9es. Avec le passage au travail \u00e0 distance et hybride, cette menace insidieuse est devenue encore plus un d\u00e9fi pour organisations partout. 2021 a \u00e9t\u00e9 une \u00e9tude de cas sur les ran\u00e7ongiciels en raison de la grande vari\u00e9t\u00e9 d&#8217;attaques, de l&#8217;impact [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":214563,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[21319,4168,4158,4165,4161,429,80936,4157,4159,4171,4170,65,4167,4160,1056,4163,4162,63091,4172,4169,4166,4164],"class_list":["post-214562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attenuer","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-distant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomwares","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/214562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=214562"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/214562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/214563"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=214562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=214562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=214562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}