Cyber news: infiltration de hackers et ransomwares
Suite au lancement de la Cyber Risk Clinic en mai dernier, nous donnons la parole à plusieurs experts du domaine cyber, actifs au sein de cette nouvelle structure. Dans cette série de «cyber news», ils décryptent pour vous les enjeux liés à ces risques particuliers et partagent des cas concrets de cyberattaques, rencontrés dans leur pratique professionnelle.
Pour le premier épisode de cette série consacrée aux risques cyber, nous avons posé 3 questions à Steven Meyer, CEO et Julien Bressieux, COO de ZENDATA, partenaire de la Cyber Risk Clinic.
Les antivirus et les pare-feux traditionnels ne sont tout simplement plus suffisants pour vous protéger contre des attaques toujours plus élaborées.
Qui est vraiment concerné par les cyberattaques?
Les cyberattaques sont désormais une des principales menaces pour les entreprises, pouvant mettre en péril aussi bien leur réputation que leur activité. Les antivirus et les pare-feux traditionnels ne sont tout simplement plus suffisants pour vous protéger contre les attaques toujours plus élaborées, comme le démontre la multiplication des ransomwares qui publient également les données les plus sensibles. La très grande majorité des sociétés piratées où nous intervenons avaient des solutions de sécurité en place, mais celles-ci n’étaient pas monitorées en continu par des spécialistes, à même de comprendre et de traiter les alertes.
Les PMEs, même lorsqu’elles ne traitent pas de données sensibles, sont aujourd’hui les cibles quotidiennes des criminels. En effet, les protections des PME sont très souvent insuffisantes et les hackers en sont conscients. Il ne faut toutefois pas dramatiser car des solutions existent afin d’adresser ce risque devenu stratégique.
Prévenir les cyberattaques, n’est-ce pas le rôle de mon équipe ou de mon prestataire informatique?
La cybersécurité et l’IT sont deux spécialités différentes qui poursuivent des objectifs distincts mais qui doivent être complémentaires. Les cybers experts doivent évaluer vos menaces, votre exposition et votre tolérance aux risques afin de pouvoir définir quels sont les services de protection dont vous avez besoin. Ils doivent ensuite être à jour sur les nouvelles techniques des hackeurs afin de pouvoir adapter vos protections de façon proactive.
Quelle protection mettre en place?
S’il importe de choisir les meilleures solutions du marché car toutes ne se valent pas, une bonne protection doit être personnalisée à vos risques stratégiques et surtout gérée en continu par des ingénieurs cyber à même de détecter le moindre incident et d’assurer une réponse adaptée dans les meilleurs délais.
C’est pourquoi, le pack « Protection » de la Cyber Risk Clinic, défini conjointement par Clinic.of.digital et Loyco, vous permet de bénéficier d’une protection personnalisée et efficiente afin que le numérique ne puisse affecter vos risques stratégiques.
Des hackers infiltrés
Cas concret de cyberattaque
Suite à des mails frauduleux envoyés à un partenaire, une société de consulting genevoise d’une vingtaine de personnes a fait recours à ZENDATA afin de mener une investigation. Lors de celle-ci, leurs ingénieurs ont découvert que des hackers étaient présents dans l’infrastructure depuis plus de 3 mois afin de pouvoir à la fois altérer les backups, lire tous les échanges par emails et avoir une vision élargie pour que l’attaque puisse être la plus rentable.
En moins de 96 heures, les ingénieurs ont ainsi pu isoler l’infrastructure compromise, trouver le vecteur d’attaque initiale, corriger les failles et mettre en place une protection supervisée depuis le centre opérationnel (SOC) genevois de ZENDATA.
La réputation et l’activité de cette société ont ainsi pu être préservées et elle bénéficie désormais d’une protection continue (licences, gestion continue & interventions) pour moins de 1500 francs par mois.
ZENDATA est un partenaire de la Cyber Risk Clinic actif dans le pack Protection. Nous sommes très heureux de pouvoir compter sur eux. Leur solution au travers du service de protection ZEN360 spécialement conçue pour les PME romandes ainsi que leur expertise et leur réputation en font un partenaire de choix. Grâce à ce service, vous bénéficierez d’une protection personnalisée afin de préserver aussi bien votre infrastructure que vos données avec les solutions leaders du marché supervisées en continu dans leur centre d’opérations par leurs ingénieurs cyber.
Pour rappel, le pack « Protection » de la Cyber Risk Clinic se compose de plusieurs options activables individuellement ou dans son ensemble:
- Diagnostic/audit des systèmes et des collaborateurs avec la remise d’une feuille de route pour la conduite opérationnelle
- Accompagnement ou présentation des outils à disposition sur le marché
- Implémentation des outils de protection, de détection et de réponse à des incidents
- Plan d’action juridique et veille juridique
Plus d’information
Découvrez tous les packs de la Cyber Risk Clinic- Retour sur le lancement de la Cyber Risk Clinic
Site web de la Cyber Risk Clinic
Edit : Depuis 2024, les services de Cyber Risk Clinic ont été intégrés aux prestation de Loyco. Voir les services Risques Cyber.
Votre contact
Lionel Ducommun: lducommun@loyco.ch / +41 78 805 16 13