Les meilleures solutions pour contrer l’APT DDoS et le ransomware
Fait indéniable, la cybercriminalité a une longueur d’avance sur les technologies de sécurité informatique. Jusqu’à l’heure actuelle, aucune solution technique n’a pas pu venir à bout des ransomware, APT ou ingénierie sociale. La sensibilisation des employés sur les bons réflexes pour éviter les intrusions demeure pour le moment le meilleur moyen pour contourner ces actes criminels. Passons en revue les bons gestes pour contrer les top 3 des attaques informatiques.
Soyez vigilant contre les ransomwares
L’année 2016 a été le théâtre de plusieurs attaques informatiques de type rançonlogiciel. Locky, le célèbre programme après avoir touché l’AFP et fait perdre des millions d’euros à plusieurs instituts continue d’être d’actualité en France. Pire encore, puisqu’il se manifeste actuellement sous différentes variantes rendant obsolète chaque solution technique nouvellement trouvée. Pourtant, son mode opératoire reste le même. Il apparaît toujours sous forme de mail aux pièces jointes piégées. Le corps du message est souvent en anglais, mais au contenu alarmant comme : inviter à payer la facture en pièce jointe, ou d’autres cas. Une fois que l’utilisateur clique sur la pj en question, un programme l’invite à activer la macro du document. C’est en honorant cette dernière requête que le collaborateur télécharge par inadvertance le code malveillant chiffrant toutes les données de l’ordinateur et du réseau. Le cybercriminel demande ensuite de l’argent contre la clé de déchiffrement.
Contre le ransomware, Henri Codron ne voit qu’une seule et unique solution ; sensibiliser les collaborateurs. Cela peut être organisé en interne sous forme de formation annuelle. Pendant ces séances, les experts vont apprendre aux employés le mode opératoire de chaque variante de ransomware ainsi que les moyens utilisés pour les contourner.
Certains experts, comme le consultant en cyberdéfense d’Orange, Guillaume Laudière, recommande le back up. Sauvegarder quotidiennement les données professionnelles est un acte peu coûteux, mais pourrait se révéler utile en cas de ransomware.
La sensibilisation et solution technique pour contourner les APT et DDos
La décision humaine reste incontournable en cas d’Advanced Persistent Threat ou APT. Cette menace consiste à installer une brèche au cœur des systèmes de protection du SI afin de préparer une attaque inopinée ou soutirer de l’argent ou des données.
Cette technique d’intrusion informatique est aussi basée sur des e-mail frauduleux. Les mêmes méthodes que pour les ransomwares sont alors recommandées pour lutter contre l’APT. Il s’agit de la vigilance des collaborateurs, le back up et un petit supplément : l’analyse récurrente des journaux événementiels du pare-feu.
L’attaque par déni de service ou DDoS en revanche requiert plus que la vigilance humaine. Pour rappel, cette attaque consiste à surcharger une plateforme Web ou un site afin de le paralyser et voler ses données. Pour Julien Levard, le chef de projet de sécurité d’OVH, la clé de voûte pour contrer les DDoS réside dans la dimension du tuyau.
OVH, rappelons, a subi le pire des attaques DDoS de l’histoire en 2016. Son réseau a subi une attaque d’une charge de 1,5Tbytes/secondes, provenant de 145.000 caméras IP mal sécurisées. Mais le fournisseur de Cloud à la Française a pu sortir indemne grâce à sa connexion Internet de 7Tbytes/seconde.
Une PME aurait succombé à telle attaque. Néanmoins, à défaut d’une bande passante superpuissante comme celle d’OVH, une alternative reste possible. Il s’agit de repartir ses activités sur plusieurs réseaux et garder les sites dits corporates sur les serveurs de l’entreprise. OVH propose telle solution dans son offre anti-DDoS nommée VAC. Elle est proposée à prix accessible pour toute PME.
