Table des matières:
Vidéo: CHRIS : 4 Cyber-Attaques Hors-Norme (Novembre 2024)
Alors que chaque année a ses violations de sécurité notables, 2017 a été particulièrement désastreuse. L’année dernière, une autre liste de grandes entreprises, de sites Web et d’organisations a également été victime d’attaques, d’immenses caches de données client compromises et de toutes sortes d’intrusions de logiciels malveillants et de ransomwares.
Vous pouvez prendre diverses mesures pour éviter que ces violations ne se produisent dans votre entreprise. Vous pouvez bien sûr investir dans une solution de sécurité des terminaux, mais il est également important de suivre les meilleures pratiques en matière de sécurité des données et d'utiliser les infrastructures et les ressources de sécurité disponibles. Nous avons discuté avec Eric Cole, expert en cybersécurité et PDG de la société de conseil en cybersécurité Secure Anchor Consulting, à propos de ces piratages, de leur importance et des enseignements à en tirer.
1. Yahoo (encore)
En 2016, l'ancien géant de la technologie a révélé qu'il avait subi deux violations distinctes qui avaient compromis les données de plus d'un milliard d'utilisateurs. C'est une histoire d'horreur pour toute entreprise de technologie. Puis, en octobre 2017, la société a révélé qu'en réalité, chaque compte Yahoo était compromis. Yahoo avait du mal à commencer et ce manque de transparence n'a certainement pas aidé à rétablir la confiance du public dans la marque.
Selon le Dr Cole, la divulgation peut être difficile pour les entreprises. "D'un côté, vous voulez informer les parties prenantes qu'il y a un problème le plus tôt possible. Cependant, il peut parfois être pire d'annoncer une violation sans plan de match", a déclaré le Dr Cole. "Si vous ne proposez pas de solution, cela peut être très dommageable pour votre entreprise."
Le Dr Cole recommande de regarder le scénario à travers les yeux du client et de prendre des décisions dans ce cadre. "Une fois l'attaque vérifiée, envoyez une première notification au client, lui indiquant ce qui s'est passé, ce que vous savez exactement, ce que vous faites et le moment où une mise à jour est à venir."
2. Shadow Brokers / WannaCry
Nous avons appris l'existence d'un groupe de hackers appelé Shadow Brokers en 2016, lorsqu'ils ont publié un échantillon d'outils d'espionnage volés par la National Security Agency (NSA). Au printemps dernier, Shadow Brokers a publié un certain nombre d’outils, notamment ceux qui exploitaient les vulnérabilités de la plupart des systèmes d’exploitation Windows. Les réseaux de grandes entreprises qui mettaient du temps à installer des mises à jour ont été victimes d'attaques par ransomware, telles que l'incident WannaCry, et d'importantes organisations telles que le National Health Service (NHS) du Royaume-Uni ont également été touchées.
Le Dr Cole conseille aux entreprises d’accorder la priorité aux systèmes les plus risqués et de se concentrer sur leurs priorités. "De nombreux clients ont des systèmes internes entièrement corrigés et à jour, mais leurs serveurs en ligne ne sont pas corrigés. Les ressources les plus vulnérables nécessitent le plus d'attention."
3. Priorité accident / Triton
Crash Override et Triton sont une paire d'armes numériques exposées en 2017 qui étaient uniques pour attaquer des systèmes d'infrastructure cruciaux. Crash Override a visé le réseau électrique ukrainien et provoqué une panne d'électricité. Triton a ciblé les systèmes de contrôle industriels au Moyen-Orient. Habituellement, lorsque nous pensons aux cyberattaques, nous pensons à l'impact économique de l'incident. Ces deux attaques nous ont présenté une nouvelle réalité effrayante où la sécurité publique elle-même était menacée.
Selon le Dr Cole, ces attaques pourraient ne pas être aussi répandues en 2018. «C’est certes effrayant, mais la majorité de ces entreprises de services publics font un très bon travail en maintenant leurs systèmes à l’abri d’Internet. L’infrastructure sera toujours une cible, mais regardez. du point de vue des pirates informatiques: ils veulent de l’argent et de la propriété intellectuelle. Les attaques contre les infrastructures seraient considérées comme un acte de guerre, ce qui représente plus de risques qu’elles ne le souhaitent. La nouvelle couverture est largement dépassée par ces attaques."
4. Uber
Comme avec Yahoo, un manque d'honnêteté peut être aussi grave que la violation elle-même. Vers la fin de l'année, le PDG d'Uber a annoncé qu'il y avait eu une attaque en 2016, dans laquelle les noms, adresses e-mail et numéros de téléphone de 57 millions d'utilisateurs ont été volés. Cependant, la difficulté pour la société de covoiturage était en réalité due au fait qu’Uber s’est efforcé de dissimuler la violation et a même payé 100 000 $ aux pirates pour la garder secrète. Cela nuit non seulement à la confiance des parties prenantes de l'entreprise, mais constitue également une violation des lois sur la divulgation des violations de données dans plusieurs États.
"Le gros problème de ces violations est que nous avons souvent cette mentalité de" Nous ne négocions pas ", a déclaré le Dr Cole. "J'ai une vision plus pratique des affaires." Même si la coopération avec les attaquants est parfois une étape nécessaire pour résoudre le problème, le Dr Cole a déclaré que les entreprises devraient veiller à ne plus jamais se retrouver dans une telle situation. "Je conseillerais à une entreprise comme Uber de déclarer que, si la décision est logique, c'est correct, mais assurez-vous de résoudre les problèmes sous-jacents et d'informer le public."
5. Equifax
Une entreprise de surveillance du crédit telle qu'Equifax détient des informations utilisateur très sensibles: numéros de carte de crédit, numéros de permis de conduire et numéros de sécurité sociale, qui peuvent tous être utilisés pour voler l'identité de quelqu'un et semer le chaos dans sa vie. Lorsqu'il a été révélé que les attaquants avaient accédé aux données de 145 millions d'utilisateurs d'Equifax, les gens étaient naturellement contrariés. Pour aggraver les choses, la réponse de la société à la violation a été complètement bâclée. Le site Web qu'ils ont créé à l'intention des victimes comportait des failles en matière de sécurité. Il a également été révélé que le PDG n'avait rencontré le personnel affecté à la sécurité qu'une fois par trimestre. Le PDG a finalement démissionné et la violation a été considérée comme l'une des pires à ce jour.
Selon le Dr Cole, Equifax a inutilement nui à leur réputation. "Avec eux, tout était axé sur la protection de l'entreprise, ce qui était leur plus grande erreur", a-t-il déclaré. Tout comme dans le cas d'Uber, être franc et proactif au sujet de la faille aurait permis à Equifax d'économiser beaucoup de peine.
