Qui nous attaque?
Streamscan aide régulièrement des organisations victimes de cyberattaques et rançongiciels à éradiquer l’incident et revenir en production le plus rapidement possible.
Quand une organisation est victime d’une cyberattaque, il est légitime qu’elle se pose des questions.
Dans cet article nous allons répondre à certaines des questions que nous entendons le plus souvent lors des cyberattaques.
Question 1 : Nous ne voulons du mal à personne, pourquoi on nous a attaqué?
Réponse: Ce n’est pas personnel, vous avez juste été malchanceux! Aujourd’hui la grande majorité des attaques informatiques ne sont pas lancées par des humains, mais par des robots/logiciels malicieux automatisés qui balaient l’Internet 24/7 à la recherche de systèmes vulnérables. Ces robots sont très souvent des ordinateurs de particuliers ou d’organisations que les pirates infectent (communément appelés zombies ou bots) et contrôlés à distance pour lancer des attaques contre des tiers. Il existe des millions de zombies contrôlés à travers le monde et ce nombre ne fait que croître.
La plupart du temps, ces robots tombent sur votre réseau par hasard en balayant Internet. Dès qu’ils repèrent une faille sur vos systèmes exposés sur Internet, vous êtes une belle cible. Le robot va ensuite essayer d’exploiter la vulnérabilité pour prendre le contrôle de votre système. S’il y arrive, le pirate qui contrôle le robot prend le relais et entre dans votre réseau. Vous venez d’être la victime d’une cyberattaque. C’est juste de la malchance!
Solution : faites des balayages de vulnérabilités réguliers sur vos systèmes exposées sur Internet. Corrigez rapidement vos vulnérabilités avant qu’un robot le trouve. N’oubliez pas, les robots tournent 24/7! Vous ne pouvez pas vous permettre d’attendre lundi avant d’appliquer les correctifs lorsqu’une vulnérabilité majeure est signalée le vendredi!
Question 2 : Il me semble que notre réseau est bien sécurisé?
Réponse: Malheureusement non. Dans plusieurs organisations victimes de cyberattaques, on constate que les outils de sécurité en place se résument à un antivirus et à un firewall. Certaines organisations utilisent Office365 avec très peu de fonctions de sécurité activées. Les employés sont peu ou faiblement sensibilisés aux risques de cybersécurité. Et pourtant, ces organisations ont encore la perception erronée d’avoir une bonne sécurité. La faute eu mythe tenace qui veut qu’un antivirus et un firewall soient suffisants pour se protéger contre les cyberattaques. C’était vrai en 1990, mais pas aujourd’hui!
Solution: adaptez-vous à l'évolution des cyberattaques. Vous ne pouvez pas continuer à vous protéger en 2022 avec des moyens de 1990. Aujourd’hui, en plus de l’antivirus et le firewall, il vous faut un système de détection d’intrusions (IDS/IPS/NDR). Vous devez aussi surveiller la sécurité de votre réseau 24/7 afin de détecter et éradiquer les attaques à la source avant qu’elles se transforment en problème.
Question 3 : C’est une attaque difficile à détecter?
Réponse: Malheureusement non. Les pirates n’en sont pas encore au stade d’utiliser massivement l’Intelligence artificielle (IA) pour attaquer les réseaux. Les attaques basiques fonctionnent encore très bien. Par exemple, les attaques de type brute force font encore partie de celles qui ont le plus de succès pour pirater les réseaux. Lors d’une telle attaque, via un outil automatisé, le pirate essaie plusieurs combinaisons de mots de passe en espérant trouver un mot de passe valide dans votre réseau. S’il en trouve un, vous venez de vous faire pirater.
Paradoxalement ce type d’attaques fait beaucoup de bruit et il suffit d’une surveillance minimale du réseau pour les détecter. Si vous ne surveillez pas la sécurité de votre réseau, ce n’est qu’une question de temps afin que vous soyez piraté.
Solution: ne vous contentez pas de déployer des outils de sécurité. Vous devez surveiller constamment la sécurité de votre réseau. Ne laissez aucun angle mort. Les robots d’attaque fonctionnent 24/7, votre réseau doit aussi être surveillé 24/7.
Comment Streamscan peut vous aider
Notre service de surveillance MDR (Managed Detection and Reponse) fonctionne en mode 24/7 et permet à nos partenaires de se mettre à l'abri des cyber attaques. Notre longue expérience en matière de réponse aux incidents nous permet de savoir quels sont les moyens et méthodes les plus utilisés pour pirater les réseaux. Nous savons donc exactement quoi surveiller pour vous protéger efficacement.
Nous vous accompagnons aussi dans l’évolution de votre cybersécurité au quotidien et nous nous assurons en tout temps que vous êtes sécuritaires.
Parlez à l'un de nos experts ou appelez-nous au +1 877 208-9040.