Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Une entreprise sur cinq a déjà perdu l’usage de ses systèmes pendant toute une journée de travail, révèle une nouvelle étude* mondiale de BT. Les cyberattaques ayant pour but de rendre indisponible un service sont en effet de plus en plus habiles pour contourner les mécanismes de sécurité avec des perturbations importantes à la clé, au point qu’il faut parfois plusieurs jours avant que les entreprises retrouvent un fonctionnement normal. 
No comment yet.
Sign up to comment
Scoop.it!
« Allo ? Ici le commissariat, on vient de fracturer votre bureau, merci de venir vérifier si on ne vous a rien volé, toutes affaires cessantes ». Voilà une manœuvre de diversion classique, qui permet aux cambrioleurs de profiter de votre absence certaine pour pénétrer chez vous et faire main basse sur vos biens les plus précieux. Un type d’attaque équivalent existe dans le cybermonde. Le DDoS remplace le faux coup de fil en détournant l’attention des professionnels du réseau et de la sécurité qui se précipitent alors pour contrer l’attaque par déni de service.
Stéphane NEREAU's insight:
Contrer une attaque identifiée, en analyser les effets, remettre le système affaibli en état de rendre à nouveau les services requis est indispensable, et c’est le rôle des équipes d’experts et de maintenance sécurité. Mais cette intervention technique s’effectue quand le mal est déjà fait, et le ver peut-être dans le fruit. La prévention par la formation, la protection par une ligne de défense qui agit avant que l’attaque n’atteigne son but, laissant aussi les pare-feu et les IPS jouer pleinement leur rôle, voilà sans aucun doute la méthode la plus appropriée. Pour qu’une simple attaque DDoS ne soit pas le début d’une cascade de phénomènes plus graves pour l’entreprise. (Par Adrian Bisaz, Vice President Sales EMEA de Corero Network Security)
|
Scoop.it!
« Payez, sinon nous faisons tomber votre site Web », telle est la menace qui accompagne en général les cyberattaques destinées à extorquer une rançon. Ces dernières semaines, de grands noms tels Evernote et Feedly ont été victimes de tentatives d’extorsion.
Stéphane NEREAU's insight:
De par leur notoriété ils ont fait ‘les gros titres’ de la presse économique mais ils ne sont que dans la partie émergée de l’iceberg’ que constitue cette activité criminelle très lucrative. S’il existe les formes les plus diverses de chantage numérique, les attaques par déni de service distribué (DDoS) viennent en tête des méthodes utilisées par les maîtres-chanteurs. Etude d’Arbor Networks sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report)
Scoop.it!
Verser de l'argent ou subir une attaque DDoS ? De plus en plus de start-up du Web se retrouvent confrontées à ce dilemme, comme le décrypte un article du blog "Bits" du New York Times. De plus en plus de cyberattaques visent en effet des start-up en les menaçant d'une attaque par déni de service si elles ne s'acquittent pas d'une rançon en bitcoins. Lorsque les start-up refusent, leurs serveurs sont attaqués jusqu'à ce que les fondateurs changent d'avis. La plateforme de vidéos Vimeo, l'application de management de projet Basecamp, le service de raccourcissement de liens Bit-ly, ou encore la banque de photographies Shutterstock en ont été victimes.
Stéphane NEREAU's insight:
Selon un expert de la sécurité interviewé par le New York Times, nombreuses sont les start-up qui cèdent au chantage et versent la rançon réclamée, en espérant que les cybercriminels les laisseront tranquilles. D'autres se résignent à se tourner vers des prestataires technique pour réduire les risque de voir leur site tomber, comme Cloudfare ou Akamai. Le FBI, qui enquête sur ces attaques pense qu'elles pourraient toutes venir de la même personne ou du même groupe.
|
L’étude de BT nous apprend que 41% des entreprises dans le monde ont été victimes d’attaques par déni de service (‘Distributed Denial of Service’, DDoS) l’an dernier, dont trois quarts (78%) d’entre elles à au moins deux reprises. Les attaques DDoS sont une préoccupation majeure pour près de la moitié des entreprises françaises (48%). Au niveau mondial, cette crainte est d’autant plus grande avec 58% des entreprises préoccupées par ces attaques.