curita(c)-8dda6d82.jpg&w=2048&q=75)
« Passez à l’action avec les acteurs régionaux de la cybersécurité ». Tel était le thème de la journée organisée le mardi 8 octobre par Grand E-Nov+ à Strasbourg, dans les locaux du Conseil Régional de la région Grand Est.
Intervenant régulier dans les conférences organisées sur le thème de la cybersécurité, Soteria Lab a démontré dans des conditions réelles le fonctionnement d’une attaque par ransomware, en insistant sur les dangers de la double extorsion présente dans 80% des cas.
Enjeu territorial, enjeu de résilience collective, la cybersécurité est devenue une priorité pour toutes nos entreprises. La région Grand Est a relevé le défi depuis plusieurs années, par la mise en œuvre du CSIRT Grand Est, par la possibilité de cofinancer les diagnostics cybersécurité et par de nombreuses actions de communication sur les risques et menaces cyber et sur les solutions proposées par les offreurs régionaux.
Lors de cette journée, Clément Joliot – cofondateur Soteria Lab – a présenté le fonctionnement d’un ransomware en temps réel, vu du côté de l’attaquant et vu du côté de l’entreprise victime.
La menace ransomware ne faiblit pas. Trop banalisée peut-être par les communications médiatiques sur le sujet, une attaque par ransomware reste une épreuve redoutable.
Depuis quelques années, cette menace se complexifie avec près de 80% de ransomware à double extorsion, une cyberattaque associant chiffrement et exfiltration des données, pour demander deux rançons plutôt qu’une. Le principe de la double extorsion est simple, mais trop méconnu : avant le blocage, une exfiltration des données est réalisée et l’attaquant réclame deux rançons, une rançon pour le déblocage du SI post chiffrement et une rançon pour ne pas divulguer les données volées.
Lors de sa démonstration, Clément Joliot a présenté leur mécanisme. Reconnaissance, armement, distribution, exploitation, installation, commande et contrôle : la compréhension du processus de la cyberattaque permet de se prémunir, en misant sur le triptyque humain, processus et technologique.
Quels conseils et services Soteria Lab procure à ses clients face à cette menace ?
Miser sur l’humain : avec la sensibilisation des collaborateurs, la mise en place de campagnes de phishing, la mise à disposition de fiches réflexes.
Définir les processus : avec la rédaction des procédures préparant les opérations à chaque phase et favorisant la réponse rapide et efficace en cas de ransomware, le recours à un RSSI - externalisé si nécessaire - pour faciliter la mise en place de ces procédures.
Engager l’investissement technologique : indispensable mais à utiliser correctement, avec les firewalls, solution EDR, outils antispam, scans de vulnérabilités, audits techniques et tests d’intrusion.
Comment agir pour préparer une possible attaque par ransomware ?
Soteria Lab a guidé plus de 200 entreprises et collectivités en région Grand Est pour se préparer à la cyberattaque, pour élever leur cyber résilience, et parfois pour répondre après le constat de l’attaque.
Pour avancer sur le sujet avec nous, n’hésitez pas, contactez-nous.
Car votre cybersécurité est notre priorité.
couvrez-le-nouveau-site-internet(9)-6952ea4d.png&w=2048&q=75)
