MISC Hors-série N°
Numéro
25

Survivre à une attaque de ransomware

Temporalité
Avril/Mai 2022
Image v3
Survivre à une attaque de ransomware
Article mis en avant

Introduction au dossier : Survivre à une attaque de ransomware

Résumé

Pendant des années, la perception des menaces pour les directions du numérique était protéiforme et plutôt diffuse. Il y a encore cinq ans, si l’on demandait à des directeurs informatiques le type d’attaque qu’ils redoutaient le plus, il était très probable d’obtenir autant de réponses que de personnes interrogées : déni de service distribué, vol de données personnelles, attaque APT pour le vol de données confidentielles, destruction de ses données de protection… Et la plupart d’entre eux était certainement plus préoccupée par des retards sur un projet, une rupture de production suite à une avarie matérielle, la date technologique ou pour avoir sous-estimé le coût de mise en œuvre d’une application. Bref, les soucis ne manquaient pas, mais les DSI écoutaient souvent d’une oreille un peu distraite les avertissements de leurs RSSI quant à des menaces perçues comme peu probables.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Foll Cédric
L’invasion de l’Ukraine par la Russie induit une nouvelle polarisation du monde aux relents de guerre froide et nous amène à repenser nos analyses de risque sous le prisme des inimitiés géopolitiques. Si, depuis quelques années, nous pouvions déjà observer un durcissement des positions occidentales quant à la fourniture de matériels, logiciels et services chinois, la guerre déclarée par la Russie à l’Ukraine risque d’accélérer la nécessité de prendre en compte ces questions de souveraineté et de dépendance à des fournisseurs extraeuropéens.
> Lire l'extrait
Côté livres...
Par Bodor Denis
Code
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Bodor Denis
Rootkits BSD - Mieux les comprendre pour mieux s'en protéger / Lions' Commentary on Unix: With Source Code
> Lire l'extrait
Interview de Pascal Chauve, directeur du Groupement Interministériel de Contrôle
Par Foll Cédric
Société
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Foll Cédric
Le Groupement Interministériel de Contrôle (GIC) a été créé pour mettre en œuvre les écoutes téléphoniques. Ses missions ont évolué afin de prendre aujourd’hui en charge les interceptions et la collecte de données techniques pour les services de renseignement français. Son directeur, l’ingénieur général de l’armement Pascal Chauve, lève le voile sur ses activités.
> Lire l'extrait
Description d’une attaque par ransomware
Par Pilon Arnaud
Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Pilon Arnaud
Une attaque par ransomware va provoquer le chiffrement ou/et la divulgation de données de la victime. Il est parfois difficile d’appréhender l’ensemble des étapes et techniques employées, tant la diversité des outils utilisés est importante. Cet article détaille les méthodes les plus pratiquées par les différents acteurs d’une attaque ransomware.
> Lire l'extrait
La gestion de crise
Par Nguyen Vincent
Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Nguyen Vincent
Chaque crise est différente. Un même rançongiciel n’a pas les mêmes impacts selon la victime : système d’information différent, capacité d’exécution différente, impacts métiers différents… « ça dépend » de nombreux paramètres. Nous tâcherons dans cet article de présenter les points communs et génériques aux crises de type rançongiciel, principalement en moyennes et grandes entreprises, même si certains éléments pourront également être repris pour des organisations plus modestes. Pour ce faire, suivons les moments forts d’une cellule de crise et focalisons-nous en particulier sur les sujets d’investigation et de défense.
> Lire l'extrait
L’analyse CONTI-nue
Par Zengers Axel
Sécurité système
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Zengers Axel
Dans la jungle des rançongiciels, il y en a un que l’on rencontre assez souvent en intervention : Conti. Visitons l’intérieur du rançongiciel qui a réussi à accumuler plus de 25 millions de dollars depuis juillet 2021.
> Lire l'extrait
Sécurisation Active Directory
Par Le Toux Vincent
Sécurité système
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Le Toux Vincent
Le premier Active Directory a été activé chez Microsoft en 1999. Produit robuste et facile d’emploi, il est déployé dans la quasi-totalité des entreprises. Au cœur de l’IT, sa compromission lors d’attaques de rançongiciel entraîne le chiffrement de la grande majorité des serveurs et des ordinateurs tournant sous Windows. Comment peut-on sécuriser ce composant critique ?
> Lire l'extrait
Le renseignement sur la menace appliqué au groupe LockBit. Quels enseignements tirer de sa présence sur les espaces d’échange clandestins ?
Par Tibirna Livia
Cyber Intelligence
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Tibirna Livia
Cet article revient sur l’importance des sources d’information telles que les plateformes d’échange utilisées par des cybercriminels pour la production du renseignement sur la menace.
> Lire l'extrait
Vers la virtualisation infinie et au-delà
Par Levier Laurent
Sécurité réseau Réseau
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Levier Laurent
Du petit monde de la virtualisation, nous connaissons essentiellement le « cloud », sous des formes de machines virtuelles et de conteneurs. Ces technologies sont le plus souvent utilisées pour servir des applications, mais elles peuvent aussi être utiles en environnement de formation et de jeux par leurs capacités potentiellement infinies.
> Lire l'extrait
Enjeux juridiques de l’utilisation du phishing dans le cadre d’une action de cybersécurité
Par Bonald Joëlie
Sécurité organisationnelle Droit
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Bonald Joëlie
Dans le cadre de la sensibilisation des utilisateurs, la simulation de campagnes de phishing soulève parfois des questions d’ordre juridique. Dans quelle mesure s'expose-t-on à des risques pénaux ? Comment encadrer les traitements de données personnelles liés à ces actions ? Des éclaircissements et pistes de réponse sont apportés par cet article.
> Lire l'extrait

Magazines précédents

Reverse engineering : apprenez à analyser des binaires
MISC Hors-série N°24
Reverse engineering : apprenez à analyser des binaires
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
MISC Hors-série N°23
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures
Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures
Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body