12 Juil Une aide concrète dans la lutte contre les ransomwares
Nous aimons tous gagner beaucoup d’argent, et de préférence rapidement. La diffusion de ransomwares ou de cryptomonnaies dans un environnement professionnel s’est avérée être une méthode efficace pour y parvenir. Il n’est donc pas étonnant que de nombreux pirates se spécialisent dans ce domaine.
Selon un schéma réciproque contemporain, les pirates prennent leur temps pour s’installer dans un environnement avant de frapper de manière visible. La moyenne est ici d’un peu moins de deux semaines. Pendant ce temps, ils essaient diverses méthodes pour accéder d’un système à un autre. Parfois, le système EPP de l’IA ou le système EDR détecte quelque chose mais le bloque proprement, de sorte que nous ne sommes pas immédiatement inquiets. Il pourrait s’agir d’une technique de MITRE, mais tout aussi bien de psexec. Cependant, l’inverse de l’insouciance est vrai, le pirate utilise simplement une autre méthode pour se nicher davantage. Nul doute qu’à la fin de la semaine, vous avez plusieurs failles ouvertes dont aucun chat ou ingénieur informatique ne voit le bout. Et puis il ne fait que commencer….
Vous êtes à court de ressources ? Sophos vous tend la main.
Chaque alarme doit être prise au sérieux et mérite une enquête. Nous parlons ici de “chasse aux menaces”. La présence d’un EDR (Endpoint Detection & Response) est un élément crucial de cette enquête, car il suit avec précision chaque mouvement d’une menace.
Cela nous amène immédiatement au problème suivant : les ressources. Pas celles de l’unité centrale, mais celles de vous et moi. Nous avons tous autre chose à faire. Plus précisément, après la troisième chasse à la menace sans menace effective, nous deviendrons humainement un peu plus nonchalants pour ne pas même parler de procrastination. C’est précisément là que MTR entre en jeu. L’équipe “Managed Threat Response” de Sophos reprend ces tâches de l’informatique et enquête sur chaque alerte. Combiné à l’expérience qu’ils ont acquise auprès de tous les clients de Sophos, ils ont une connaissance et une qualité que nous ne pourrons jamais égaler.
Trop tard ? Votre système s’avère être contaminé ? L’équipe Sophos Rapid Response, toujours prête, peut être appelée à intervenir pour chasser le ransomware ou tout autre parasite indésirable de votre réseau. Imaginez une équipe entièrement déguisée en blanc prenant le relais de la désinfection et menant une enquête de traçage jusqu’à (dans la mesure du possible) la récupération des données disparues. S’ils n’y arrivent pas, nous n’y arriverons pas non plus.
Lisez la source sur laquelle ce blog est basé ici.
Si vous souhaitez obtenir plus d’informations sur l’un de ces produits, veuillez contacter votre responsable de compte.
P.S. Une dernière chose : certaines entreprises pensent qu’elles sont trop petites pour être attaquées. Pour une attaque ciblée, c’est certainement vrai. Cependant, beaucoup d’attaques se produisent en général et aussi par le biais de messages électroniques privés. Lorsqu’un lien est cliqué, une lumière s’allume pour le pirate et l’espionnage peut commencer. Comme un particulier est dans le coup, une petite entreprise le sera encore plus.
Aucun commentaire