WannaCry: La menace persiste, la confidentialité contre la sécurité est terminée

Wannacry

WannaCry: La menace persiste, la confidentialité contre la sécurité est terminée

Pour toute personne utilisant des ordinateurs dans son entreprise ou organisation, considérez la date du 12 mai 2017 comme une sonnette d’alarme. C’est une date à laquelle, ce qui est considéré comme la plus grande attaque informatique de l’histoire s’est déroulée, affectant des ordinateurs dans 150 pays à travers le monde. WannaCry est un logiciel malveillant transmis par courriel à partir d’un lien et crypte les fichiers locaux, exigeant une rançon de $300 US en Bitcoin pour leur libération.

Les cyber attanquants utilisent un hack volé développé par l’agence de sécurité nationale américaine (NSA) pour la collecte des renseignements, à partir d’une faille dans le logiciel de Microsoft Windows.

Jacob Ginsberg, Directeur principal des produits à Echoworx, a proposé une solution pour la réduction ou atténuation de pareils risques d’attaques.

Quelles sont les lacunes des approches gouvernementales et d’entreprises exposées par cette attaque?

Ceci est la conséquence directe d’une politique que nous avons menée et il est temps de la changer. Les relations entre l’État et le secteur privé ont été contradictoires et ils n’ont pas collaboré.

Le gouvernement des États-Unis accumule des vulnérabilités et procède à leur exploitation, plutôt que de les déclarer aux fabricants (la NSA a informé Microsoft de la faille seulement après le vole du hack). Ces hacks sont des armes. Le gouvernement et les services de renseignements jouent à un jeu risqué. Ils misent sur la valeur de garder ces vulnérabilités exposées – dans le but d’espionner et d’attaquer qui ils veulent – l’emportant sur les risques de garder leurs citoyens et leurs infrastructures en danger – cependant, c’est un jeu auquel ils ne sortiront pas victorieux tout le temps.

Nous devons l’admettre que le récit de la confidentialité contre la sécurité est révolu. Nous avons besoin de plus de coopération entre les secteurs public et privé. Les services de sécurité ont des conseils à prodiguer. En ce qui concerne le WannaCry, les services de renseignement, de sécurité et Microsoft ont fait du bon travail. Tous se sont accaparé du problème et ont travaillé en synergie pour résoudre et limiter les dégâts.

Il existe un lien entre la technologie, la société et les choses sur lesquelles nous dépendons. Les gens peuvent sérieusement être affectés suite aux cyber-menaces. À titre d’exemple, en Angleterre, des opérations chirurgicales sur des patients ont été annulées suite à cette attaque. Nous devons travailler ensemble pour la sécurité de nos pays et de nos infrastructures. Il faut créer une nouvelle relation entre les intérêts publics et privés.

Pour plus d’informations sur le rançongiciel de Wannacry et comment vous protéger, veuillez cliquer ici: https://t.co/CKQAJZbbYQ #WannaCry #wcry #Ransomware

— Réponse de sécurité (@threatintel) le 13 mai 2017

Comment protéger mon organisation contre de telles attaques?

Cette WannaCry attaque est quelque chose que l’organisation aurait pu éviter. Ceci fait suite à l’utilisation des logiciels obsolètes. Il est important d’avoir des logiciels actualisés et plus récents.

Bien que vous soyez tentez d’ignorer les notifications qui vous invitent à mettre à jour votre logiciel et système d’opération, ne le faites pas. Bien que Microsoft ait offert un patch en mars traitant ainsi la vulnérabilité de WannaCry, plusieurs organisations ne l’ont pas utilisé, ni procéder à la mise à jour leur logiciel ou avaient des anciens systèmes d’exploitation, ne pouvant plus être pris en charge. À cet effet, Microsoft a fait sortir un patch pour ces anciens systèmes, mais c’est un cas rare qui pourrait ne plus jamais se produire.

Utilisez le logiciel de cryptage afin d’assurer la protection de vos données et informez votre personnel sur la procédure adéquate du courriel. L’ancien débat sur le fait que le logiciel de cryptage est difficile à utiliser ou qu’il ralentit le système n’est plus d’actualité.

Obtenez des politiques claires en ce qui concerne l’accès et l’autorisation à l’information. Ceci est destiné à tout le monde, des grandes entreprises Fortune 500 au citoyen moyen.

La menace fait-elle partir du passé pour l’instant?

Ce serait un canular de penser que cela n’arrivera plus jamais. La technologie s’infiltre dans chaque aspect de la société. Nous utilisons tous des services bancaires en ligne, par exemple. Si ce genre de choses à l’instar de ce piratage persiste à la longue, il pourrait être exploité par des groupes terroristes ou crimes organisés.

Nous ferions mieux d’en tirer des leçons et de penser mieux parce qu’ils (cyber attaquants) sont toujours là. C’est un jeu constant de chat à la souris, et les méchants font attention. Considérez ceci comme une sonnette d’alarme.

Par Lorena Magee, VP Marketing, Echoworx.