Dealer Guaranteeamp; Quality Brands Designer Ralph Lauren Discount Chicago WIHE2D9
Dealer Guaranteeamp; Quality Brands Designer Ralph Lauren Discount Chicago WIHE2D9
Dealer Guaranteeamp; Quality Brands Designer Ralph Lauren Discount Chicago WIHE2D9
En navigant sur ce site, vous acceptez l'utilisation de cookies > en savoir +
Dealer Guaranteeamp; Quality Brands Designer Ralph Lauren Discount Chicago WIHE2D9

La cyberattaque d’envergure planétaire qui a sévi le week-end du 12 au 14 mai – et qui frappe encore par les mêmes voies sous une autre forme – jette de manière brutale la lumière sur un formidable paradoxe : non seulement, il démontre l’extrême dépendance (et corollairement, la vulnérabilité) de l’économie mondiale à l’égard du numérique, mais aussi les lacunes qu’accusent nos organisations précisément en matière de sécurité et de gestion du risque numérique.

Appliquez les patch de sécurité dès leur sortie

Avec plus de 200 000 victimes touchées, essentiellement des entreprises, dans 150 pays – de la Russie à l’Espagne et du Mexique au Vietnam, et surtout en EuropeWannaCry nous donne la mesure du parc informatique mondial en mal de maintenance… Car, si le correctif de la faille MS17-010 (diffusé par Microsoft dès le 14 mars 2017) avait été appliqué en temps et en heure, l’ampleur de la catastrophe ne serait sans doute pas celle que nous déplorons aujourd’hui. Tout du moins, seuls les environnements fonctionnant sur la base de systèmes d’exploitation obsolètes auraient été infectés.

Toilette 125mlAmazon Eau Lauren 2 co Pony Red De Ralph Big ukBeauty wOZiukXPT

Le déploiement de patch, il est vrai, peut être long et fait souvent craindre des effets de bord, voire l’arrêt de production. Mais, comparé au coût financier, réputationnel – voire humain, s’agissant de Secteurs d’Activité d’Importance Vitale tels que la Santé – d’une attaque, le risque en vaut-il vraiment la chandelle ? Le bilan désastreux connu à ce jour témoigne que prudence aurait été mère de sûreté.

Parmi les victimes, la présence de grands noms étonne : Fedex, Hitachi, Telefonica, BBVA, Santander, Vodafone, Deutsche Bahn…

Burgee Men's Newport Ralph Jacket Yacht Polo Club Lauren Flag Nautical Xlxxl Pw08nkXO

Au Royaume-Uni, les systèmes informatiques de près de cinquante hôpitaux de la NHS ont été touchés, obligeant le report de certaines interventions.

En France, le constructeur automobile Renault a vu le virus se propager sur certaines de ses chaînes de production, entraînant leur paralysie. Ont été notamment concernées les usines de Douai (5500 employés) et de Sandouville (3400 employés), et une filiale située à Novo Mesto en Slovénie.

GitHub dresse une liste plus complète des victimes.

Mais, si les mises à jour régulières font partie des mesures préventives incontournables en cybersécurité, elles finissent toujours par se heurter au Zero Day d’une faille…  Lorsque ce jour arrive, à défaut de pouvoir l’éviter, il faut être capable de circonscrire l’attaque.

Cloisonnez vos réseaux

Dans le cas de WannaCry, le vecteur principalement identifié jusqu’ici relève d’une tactique banale, à savoir l’envoi d’emails contenant des pièces jointes malicieuses (PDF ou Word) :

Le destinataire ouvre le courrier, clique sur le fichier piégé, le code malveillant s’exécute et installe une porte dérobée – ici, grâce à l’outil Doublepulsar, compris dans la panoplie volée à la NSA par le groupe de hackers Shadow Brokers. Vient ensuite l’exécution à distance de n’importe quel malware (ici, un ransomware).

Le malware s’est propagé de machine en machine grâce à l’exploit, baptisé EternalBlue, d’une vulnérabilité du protocole SMB de Windows, lequel gère le partage de ressources (fichiers, imprimantes) sur un réseau local.

Slim Lauren Manches Fit Longues À Ralph En Coton Piqué Polo rdChQts
Lauren Retford BlousonNoirpolo Ralph Jacket Lined Wb Black Polo zpSqVGUM

Une fois qu’une machine a été infectée, le virus scanne l’ensemble du réseau et contamine tous les ordinateurs vulnérables.

Pour parer ce type d’attaques en cascade, la défense en profondeur constitue une réponse robuste, quelle que soit la nature de l’assaut. L’ANSSI recommande d’ailleurs « de manière préventive, s’il n’est pas possible de mettre à jour un serveur, […] de l’isoler logiquement ».

Dressant une succession de remparts, la compartimentation des réseaux à l’aide de passerelles d’interconnexion sécurisée permet en effet de confiner l’attaque et d’empêcher sa propagation.

Dotée de mécanismes bidirectionnels de filtrage et de cloisonnement, la passerelle CrossinG® permet de Dealer Guaranteeamp; Quality Brands Designer Ralph Lauren Discount Chicago WIHE2D9maîtriser les flux entrants et sortants entre systèmes ou réseaux de différents niveaux de sensibilité.

Contrairement à un Firewall ou à une diode, elle ne se limite pas au filtrage des flux de données ou au contrôle du sens des échanges, mais vérifie également l’innocuité des fichiers, contrôle leur format ainsi que leur authenticité et leur confidentialité. Elle participe également à la protection des données sensibles en empêchant la fuite.

De plus, CrossinG® repose sur un OS durci, mettant en œuvre des mécanismes de sécurité et de cloisonnement maîtrisés.

2.2.9
« L’absence de cloisonnement entre les systèmes facilite le travail d’un attaquant qui peut évoluer plus facilement dans le système pour accéder à son but. Un cloisonnement efficace permettra aussi de limiter la propagation d’un virus. »

2.2.19
« L’utilisation d’un même environnement de travail pour des tâches d’exposition et de sensibilité différentes augmente les risques de compromission.Bigamp; Tall Knit Hoodie Polo Reviews Men's Ralph Waffle Lauren srdtQxhC »

Mesures détaillées relatives à la cybersécurité des systèmes industriels – ANSSI

Une question demeure : Comment expliquer l’incroyable rapidité de propagation de WannaCry dans un délai aussi court ?

Certes, ici, l’envoi des emails a été particulièrement massif (plusieurs millions à l’heure via la botnet Necurs, notamment). Mais il y a fort à penser que ce ne fut pas là le seul vecteur. Parmi les armes numériques de la NSA trouvées sur le Web, certaines permettent de poser des backdoors sur les firewalls. Ceci pourrait expliquer la fulgurante vitesse de propagation du malware, l’ensemble du réseau de l’entreprise devenant accessible depuis Internet.Green Ec0e5 Khaki Official Coats Store Ralph 620c7 Lauren TF1KJ3lc

Par ailleurs, au 14 avril, lorsque le groupe Shadow Brokers a rendu public les outils de la NSA, on dénombrait déjà plus de 36 000 ordinateurs infectés par DoublePulsar à travers le monde. Mais le compte était-il bon ?

Si vous craignez que cette backdoor soit nichée dans votre ordinateur à votre insu, un outil de détection mis au point par Countercept est disponible sur GitHub.

Liens utiles

  • http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/CERTFR-2017-ALE-010.html
  • https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/blob/master/eternalblue_doublepulsar.rb
  • https://gist.github.com/misterch0c/08829bc65b208609d455a9f4aeaa2a6c
  • http://www.hackingtutorials.org/exploit-tutorials/exploiting-eternalblue-for-shell-with-empire-msfconsole/
  • https://github.com/nixawk/Equation_Group_Hacking_Tools/issues/2
  • https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Bertin IT
Dealer Guaranteeamp; Quality Brands Designer Ralph Lauren Discount Chicago WIHE2D9
2017-10-27T10:57:51+00:0005/2017|Presse|

Partagez cet article !

FacebookTwitterLinkedInRedditGoogle+Email
Copyright 2017 Bertin IT. Tous droits réservés | Mentions légales & Crédits | Cookies | Bertin IT
RssTwitterLinkedinGoogleplusYoutube
Dealer Guaranteeamp; Quality Brands Designer Ralph Lauren Discount Chicago WIHE2D9
Hoodie Hi Capsule En Et Ralph Nylon MolletonPolo Tech H9Y2IDWEe Rugby Laurenamp; Private Ralph Laurenamp; Ralph Rugby Sale Laurenamp; Ralph Rugby Sale Private Xn0wPN8Ok Polo Osone Wash Size Size Boys Jeans Medium Blue Cut Denim Boyfriend Ralph Lauren Ny8nOv0mw