Attaque Ransomware sur Sopra Steria : l’approche système de fichier immuable

0

Aucune solution ne peut garantir le risque zéro d’intrusion dans vos systèmes. Cette attaque en est la preuve. A moins d’isoler complètement votre SI d’internet, il sera difficile de pas être potentiellement victime d’une cybermenace. Seulement, en 2020, quelle organisation peut se targuer de rester compétitive sans tirer parti des réseaux ?

Sur le darknet, les cybercriminels n’hésitent pas à échanger leurs accès à certains réseaux possédant des failles et peuvent ainsi en déployer d’autres afin d’étendre leurs attaques. Les cybercriminels disposent de temps et de ressources pour architecturer sans cesse de nouvelles attaques, et celle de Sopra Steria montre qu’aucun mécanisme de défense n’est infaillible face à la créativité et au moyens croissants des hackers.

L’immuabilité est une excellente approche pour protéger les données d’une organisation. Pour la plupart des attaquants, les moins aguerris, un système de fichier immuable constituera une barrière suffisante contre un ransomware. Bien sur ce n’est pas infaillible, il est toujours possible pour un hacker chevronné de parvenir à détruire ou formatter le système de fichier en question mais il perd alors le levier pour rançonner les victimes, ce qui n’est généralement pas ce qu’il recherche.

Investir dans une solution de stockage des données fondées sur un système de fichier immuable est généralement un bon investissement. Conserver une copie supplémentaire de vos données sur une autre plateforme, hors site, avec des autorisations Write Once Read Many, est toujours utile, car elle prévient les modifications des données déjà enregistrées. Bien entendu, c’est sans compter sur l’importance de remettre en question votre infrastructure en permanence et vous tenir au courant des dernières technologies pirates.

Aucune technologie ne peut prétendre être une solution miracle en matière de protection, mais l’utilisation combinée de différentes techniques de sécurité au niveau des réseaux, du stockage et des protocoles, réglementations et politiques de gestion des données peuvent empêcher les cybercriminels de mener à bien leurs attaques.

Le facteur humain reste aujourd’hui la plus grande menace pour la sécurité. Les entreprises doivent plus que jamais investir pour une formation approfondie et encourager l’adoption des bonnes pratiques par tous les employés. Aujourd’hui, lorsqu’une cyberattaque se produit, l’interruption temporaire du SI n’est plus le seul enjeu ; les cours des actions chutent, les années d’efforts pour se bâtir une bonne réputation sont remises en question et l’intégrité d’une entreprise est mise en cause. Chaque entreprise doit aujourd’hui prendre la responsabilité de savoir s’il ne vaut mieux pas agir en amont et se donner une chance de s’en sortir.

About Author

Christophe Lambert

Ingénieur Système et Responsable grands comptes chez Cohesity

Leave A Reply