MISC Hors-série N°
Numéro
25

Survivre à une attaque de ransomware

Temporalité
Avril/Mai 2022
Image v3
Survivre à une attaque de ransomware
Article mis en avant

Introduction au dossier : Survivre à une attaque de ransomware

Résumé

Pendant des années, la perception des menaces pour les directions du numérique était protéiforme et plutôt diffuse. Il y a encore cinq ans, si l’on demandait à des directeurs informatiques le type d’attaque qu’ils redoutaient le plus, il était très probable d’obtenir autant de réponses que de personnes interrogées : déni de service distribué, vol de données personnelles, attaque APT pour le vol de données confidentielles, destruction de ses données de protection… Et la plupart d’entre eux était certainement plus préoccupée par des retards sur un projet, une rupture de production suite à une avarie matérielle, la date technologique ou pour avoir sous-estimé le coût de mise en œuvre d’une application. Bref, les soucis ne manquaient pas, mais les DSI écoutaient souvent d’une oreille un peu distraite les avertissements de leurs RSSI quant à des menaces perçues comme peu probables.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Foll Cédric
L’invasion de l’Ukraine par la Russie induit une nouvelle polarisation du monde aux relents de guerre froide et nous amène à repenser nos analyses de risque sous le prisme des inimitiés géopolitiques. Si, depuis quelques années, nous pouvions déjà observer un durcissement des positions occidentales quant à la fourniture de matériels, logiciels et services chinois, la guerre déclarée par la Russie à l’Ukraine risque d’accélérer la nécessité de prendre en compte ces questions de souveraineté et de dépendance à des fournisseurs extraeuropéens.
> Lire l'extrait
Côté livres...
Par Bodor Denis
Code
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Bodor Denis
Rootkits BSD - Mieux les comprendre pour mieux s'en protéger / Lions' Commentary on Unix: With Source Code
> Lire l'extrait
Interview de Pascal Chauve, directeur du Groupement Interministériel de Contrôle
Par Foll Cédric
Société
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Foll Cédric
Le Groupement Interministériel de Contrôle (GIC) a été créé pour mettre en œuvre les écoutes téléphoniques. Ses missions ont évolué afin de prendre aujourd’hui en charge les interceptions et la collecte de données techniques pour les services de renseignement français. Son directeur, l’ingénieur général de l’armement Pascal Chauve, lève le voile sur ses activités.
> Lire l'extrait
Description d’une attaque par ransomware
Par Pilon Arnaud
Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Pilon Arnaud
Une attaque par ransomware va provoquer le chiffrement ou/et la divulgation de données de la victime. Il est parfois difficile d’appréhender l’ensemble des étapes et techniques employées, tant la diversité des outils utilisés est importante. Cet article détaille les méthodes les plus pratiquées par les différents acteurs d’une attaque ransomware.
> Lire l'extrait
La gestion de crise
Par Nguyen Vincent
Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Nguyen Vincent
Chaque crise est différente. Un même rançongiciel n’a pas les mêmes impacts selon la victime : système d’information différent, capacité d’exécution différente, impacts métiers différents… « ça dépend » de nombreux paramètres. Nous tâcherons dans cet article de présenter les points communs et génériques aux crises de type rançongiciel, principalement en moyennes et grandes entreprises, même si certains éléments pourront également être repris pour des organisations plus modestes. Pour ce faire, suivons les moments forts d’une cellule de crise et focalisons-nous en particulier sur les sujets d’investigation et de défense.
> Lire l'extrait
L’analyse CONTI-nue
Par Zengers Axel
Sécurité système
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Zengers Axel
Dans la jungle des rançongiciels, il y en a un que l’on rencontre assez souvent en intervention : Conti. Visitons l’intérieur du rançongiciel qui a réussi à accumuler plus de 25 millions de dollars depuis juillet 2021.
> Lire l'extrait
Sécurisation Active Directory
Par Le Toux Vincent
Sécurité système
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Le Toux Vincent
Le premier Active Directory a été activé chez Microsoft en 1999. Produit robuste et facile d’emploi, il est déployé dans la quasi-totalité des entreprises. Au cœur de l’IT, sa compromission lors d’attaques de rançongiciel entraîne le chiffrement de la grande majorité des serveurs et des ordinateurs tournant sous Windows. Comment peut-on sécuriser ce composant critique ?
> Lire l'extrait
Le renseignement sur la menace appliqué au groupe LockBit. Quels enseignements tirer de sa présence sur les espaces d’échange clandestins ?
Par Tibirna Livia
Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Tibirna Livia
Cet article revient sur l’importance des sources d’information telles que les plateformes d’échange utilisées par des cybercriminels pour la production du renseignement sur la menace.
> Lire l'extrait
Vers la virtualisation infinie et au-delà
Par Levier Laurent
Sécurité réseau Réseau
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Levier Laurent
Du petit monde de la virtualisation, nous connaissons essentiellement le « cloud », sous des formes de machines virtuelles et de conteneurs. Ces technologies sont le plus souvent utilisées pour servir des applications, mais elles peuvent aussi être utiles en environnement de formation et de jeux par leurs capacités potentiellement infinies.
> Lire l'extrait
Enjeux juridiques de l’utilisation du phishing dans le cadre d’une action de cybersécurité
Par Bonald Joëlie
Sécurité organisationnelle Droit
Marque
MISC
HS n°
Numéro
25
|
Mois de parution
avril 2022
| Bonald Joëlie
Dans le cadre de la sensibilisation des utilisateurs, la simulation de campagnes de phishing soulève parfois des questions d’ordre juridique. Dans quelle mesure s'expose-t-on à des risques pénaux ? Comment encadrer les traitements de données personnelles liés à ces actions ? Des éclaircissements et pistes de réponse sont apportés par cet article.
> Lire l'extrait

Magazines précédents

Reverse engineering : apprenez à analyser des binaires
MISC Hors-série N°24
Reverse engineering : apprenez à analyser des binaires
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
MISC Hors-série N°23
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures
Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures
Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body