Posts by Chris Hoff

À en croire la télévision et le cinéma, les cybercriminels doivent exécuter des stratégies complexes pour s’introduire dans nos réseaux, impliquant de descendre des toits en rappel et d’éviter les rayons lasers. En réalité, il suffit d’un e-mail bien rédigé et d’une personne distraite pour déclencher une série d’événements dont la réparation pourra coûter plusieurs millions d'euros. Si cela apparaît comme un problème simple à résoudre, ce sont en fait plusieurs couches de contrôles de sécurité qui doivent échouer pour qu’une attaque par ransomware aboutisse. Tout d’abord, l’e-mail doit contourner les filtres anti-spam et anti-phishing pour atteindre la messagerie de l’utilisateur. Avec les milliards de spams créés chaque jour, la possibilité qu’un ou plusieurs déjouent vos systèmes de défense existe. Ensuite, la pièce jointe ou ... Lire la suite

On m’interroge souvent sur la signification de notre affirmation : « une sauvegarde sécurisée est votre dernière ligne de défense ». Ces dix dernières années, le secteur de la sécurité a pris conscience qu’une protection moderne contre les ransomwares exigeait une architecture de sécurité intégrée — des terminaux au cloud en passant par le réseau — pour détecter, corréler et remédier totalement les attaques. En cas d’attaque de ransomware, vous avez généralement le choix entre restaurer à partir d’une sauvegarde ou payer la rançon. La première option relève du défi, car déclarer qu’il suffit de restaurer depuis une sauvegarde simplifie le processus à l’extrême, conduisant de nombreuses entreprises à présumer de leur capacité à sauvegarder et à restaurer. Comme elles sont souvent fausses par nature, ... Lire la suite