Parlez à

un expert

Mois : mai 2017

Comment vous protéger des attaques de type ransomware

par
ransomware rançongiciel
ransomware rançongiciel

Avez-vous entendu parler dans les médias de la cyberattaque de type ransomware appelée WannaCry? Elle fut d’une ampleur sans précédent et a bloqué plus de 200 000 ordinateurs dans le monde entier. Cette attaque a affecté l’ensemble des systèmes d’exploitation de Microsoft, de Windows XP à Windows 8.1! Les appareils touchés affichaient un message indiquant aux utilisateurs que leurs données avaient été cryptées et qu’elles pouvaient être récupérées en l’échange d’une somme d’argent à verser en bitcoins.

L’attaque a touché notamment les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain Fedex, la compagnie de télécoms espagnole Telefonica ainsi que des universités en Grèce et en Italie. Les services de ces organisations ont été gravement impactés le lendemain de l’attaque, voire complètement paralysés.

Pour s’introduire dans les ordinateurs et accéder aux données, les pirates ont utilisé une faille de sécurité (vulnérabilité) Windows nommée EternalBlue. La faille avait été corrigée par Windows grâce à une mise à jour déployée le 14 mars 2017.  Or, toutes les organisations n’ont pas mis à jour leur système depuis. De plus, Windows ne proposait plus de mise à jour pour Windows XP… La faille EternalBlue est donc restée d’actualité, les hackers pouvaient l’utiliser facilement pour diffuser le virus Wanna Cry.

Vous désirez comprendre ce qu’on appelle une vulnérabilité, et pourquoi elle peut provoquer tant de dommages? Nous avons écrit un article à ce sujet, afin de vous aider à mieux protéger votre site Web.

Sachez que depuis, devant les risques liés à cette faille, Microsoft a publié de nouvelles mises à jour de sécurité pour Windows XP ainsi que des correctifs pour Windows Server 2003 et Windows 8.

Des attaques de type ransomware devenues monnaie courante

Les histoires de ransomware s’accumulent depuis quelques mois. Celui de WannaCry est d’une envergure inégalée, mais de nombreuses petites et moyennes entreprises ont aussi été touchées à maintes reprises depuis la dernière année. En 2016, le ransomware aurait rapporté des revenus (rançons payées) de plus de $1 milliard de dollars aux pirates informatiques et le crime organisé. C’est devenu la méthode préférée des cybercriminels pour gagner rapidement de l’argent.

Le ransomware (ou rançongiciel en français) est un logiciel malicieux qui s’installe sur les ordinateurs (postes et serveurs) à l’insu de leurs utilisateurs et administrateurs de systèmes. Ce logiciel malicieux extrêmement sophistiqué chiffre les fichiers sensibles des ordinateurs (ex. : dossiers clients, informations stratégiques d’affaires, dossiers employés). Puis, il est demandé une rançon aux victimes en échange de la clé pour déchiffrer les fichiers et ainsi regagner l’accès à leurs données.

Le paiement de la rançon est en général exigé en Bitcoins, une nouvelle cryptomonnaie électronique de plus en plus populaire et accessible. La principale caractéristique du Bitcoin, c’est que les échanges de Bitcoins se déroulent complètement à l’extérieur des contrôles du système bancaire mondial, et le Bitcoin n’est soumis à aucune réglementation gouvernementale. Ainsi, les cybercriminels du ransomware peuvent agir sans grand risque de se faire prendre par les services de police.

Or, une attaque de ce genre peut causer d’importants dommages à votre entreprise. Imaginez ne plus avoir accès à vos données les plus essentielles pendant 24 à 48 heures! Encore pire; serez-vous réellement en mesure de récupérer les informations? Combien d’argent perdrez-vous si pendant une journée entière, vos activités et celles de vos employés sont arrêtées?

Mais comment est-ce que ce virus s’attrape?

Vous pouvez être victime d’une attaque de type ransomware de diverses manières :

  • En cliquant sur les liens ou les pièces jointes contenus dans des pourriels;
  • En naviguant sur Internet puisque des bandeaux publicitaires sur des sites Internet très légitimes peuvent être compromis par des logiciels malicieux;
  • Ou encore, dans le cas de Wanna Cry, les premiers systèmes affectés ont été ceux qui étaient exposés directement sur Internet et n’avaient pas les mises à jour de sécurité installées!

Comment est-ce que vous pouvez éviter d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact?

Voici quatre bonnes pratiques à appliquer afin de diminuer le plus possible le risque d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact:

  1. Faites des sauvegardes tous les jours de vos serveurs et autres documents importants! Si vos données sont prises en otage, vous pourrez avoir accès à celles sauvegardées et l’impact de l’attaque sera fortement diminué. Surtout, n’oubliez pas de tester régulièrement que la récupération de vos sauvegardes fonctionne bel et bien!
  2. Mettez en place les mises à jour de sécurité de vos ordinateurs et serveurs régulièrement. Ceci est vraiment un point essentiel; les attaques de ce genre vont cibler en majorité les ordinateurs qui n’ont pas été mis à jour. Vous avez besoin de faire un état des lieux de vos systèmes et vérifier que vous avez couvert les vulnérabilités les plus graves? CyberSwat offre justement un service de test de vulnérabilités!
  3. Assurez-vous que votre antivirus est également toujours à jour. Il aura plus de chance de détecter les virus à temps.
  4. Ne cliquez pas sur n’importe quoi! Dans un précédent article, nous vous avons montré comment reconnaître un courriel malicieux. Partagez cet article à vos collègues et employés et faites-y référence chaque fois que vous avez un doute!
  5. Voici d’ailleurs une vidéo (en anglais seulement) qui explique bien comment vous pouvez prévenir les attaques :

Vous avez été victime d’un ransomware? Vous avez besoin d’aide pour mettre en place de bonnes pratiques de sécurité dans votre entreprise? CyberSwat est là pour vous aider à aller plus loin!

Vous avez envie d’approfondir encore plus le sujet? Nous avons rédigé un article en 2019 sur le sujet : https://www.cyberswat.ca/les-pme-quebecoises-encore-trop-vulnerables-face-aux-rancongiciels/

Votre site Web est vulnérable et vous ne le savez sûrement pas!

par
vulnérabilités site web
vulnérabilités site web

Savez-vous combien de failles de sécurité peut avoir votre site Web d’entreprise?

Votre site Web est votre vitrine. C’est grâce à lui que vos clients vous trouvent et se font une idée de votre entreprise et de votre valeur.

Or, de nos jours, n’importe qui peut être la cible d’un pirate informatique, peu importe la taille d’une entreprise. Les pirates ne sont pas forcément à la recherche d’un plus gros appât; ils veulent surtout trouver le site Web qui sera facile à attaquer. Ainsi, des scripts fonctionnent sans arrêt à parcourir le Web pour trouver des vulnérabilités sur votre site.

Si votre site contient des vulnérabilités, il devient automatiquement la proie des attaquants, peu importe votre domaine d’affaires.

Mais qu’est-ce qu’une vulnérabilité?

Une vulnérabilité -ou faille- est une faiblesse dans un environnement pouvant rendre ce dernier instable et prêt à se faire exploiter. Cela revient à laisser, par exemple, une ouverture de maison non verrouillée. Du coup, cette « porte » peut potentiellement être utilisée par des hackers qui passent par là, pour accéder de façon illégitime au système.

Pourquoi est-ce dangereux de laisser des vulnérabilités sur son site Web?

Des vulnérabilités peuvent être exploitées par un attaquant à des fins malicieuses, causant ainsi des dommages à vos affaires. Ils peuvent par exemple accéder aux données de votre site Web et les modifier.

Les hackers ont une technique qui s’appelle le « défacement ». Ils remplacent le contenu de votre site Web par un autre contenu n’ayant aucun rapport (contenu politique, religieux ou humoristique). Une technique plus subtile consiste à modifier que certains éléments précis d’un site Web tel qu’un article de blogue ou encore le prix d’un article. Ceci fait en sorte que plusieurs utilisateurs pourraient consulter de l’information erronée ou profiter d’un prix erroné pendant une longue période de temps sans que vous vous aperceviez de la supercherie.

Ce type d’attaque survient très souvent à cause de vulnérabilités non traitées.

Or, en 2016, selon le Rapport Secunia de Flexera Software, plus de 17 147 vulnérabilités ont été découvertes dans 2136 produits technologiques. Ce nombre ne fait qu’augmenter d’année en année puisqu’en 5 ans, il y a eu 33% de plus de vulnérabilités découvertes!

Par ailleurs, 18% de ces vulnérabilités sont notées comme très critiques.

Comment traiter ces vulnérabilités

Même si vous vous assurez de respecter les bonnes pratiques de programmation en lançant votre site Web, vous n’êtes pas à l’abri des problématiques de gestion des vulnérabilités.

En effet, tout au long de sa durée de vie, votre plateforme Web deviendra vulnérable puisque le code continue à vivre.  On dit que le nombre des failles découvertes mensuellement est en général de plus de 30 failles par logiciel, dans un environnement technologique typique!

Or, il a été déterminé que dès qu’une faille est publiée, les personnes malveillantes prennent de 24 heures à 4 jours pour découvrir comment l’exploiter. On parle donc véritablement d’une course de fond pour traiter la vulnérabilité.

La bonne nouvelle est que toujours selon le rapport Secunia, pour 81% des vulnérabilités découvertes, une mise à jour sort pour y remédier dans les 24 heures qui suivent.

Par contre, pour pouvoir traiter cette vulnérabilité, il faut savoir qu’elle existe!

Et pour ce faire, il est essentiel de réaliser des tests régulièrement sur votre site Web.

Votre hébergeur de site Web ne fait peut-être même pas ces vérifications!

Plusieurs propriétaires d’entreprise que je rencontre me disent que de toute manière, leur site Web est hébergé chez un tiers et que c’est cette entreprise qui a la responsabilité de veiller à la sécurité du site Web. Dans la majorité des cas, ce n’est pas du tout ce qui se passe. Le fournisseur ajoute de temps en temps des mises à jour sur ses infrastructures, mais il y a également une grande partie des vulnérabilités qui sont rattachées à la technologie installée spécifiquement pour le site Web (ex. WordPress) dont l’hébergeur n’est pas toujours responsable.

Il existe alors un flou artistique sur les rôles et responsabilités faisant en sorte que l’entreprise croit être protégée, sans l’être vraiment. Il est bien rare qu’un hébergeur réalise des tests systématiques sur chacun des sites Web qu’il héberge; c’est donc à vous de prendre vos responsabilités!

Les tests de vulnérabilités ou comment se tenir au courant et traiter vos vulnérabilités!

Les tests de vulnérabilité scannent votre site Web à la recherche des failles les plus connues. Le spectre peut parfois être encore plus large et concerner vos serveurs.

Ces tests se contentent de détecter les failles d’un système sans toutefois les exploiter, il n’y a donc pas ou peu d’impact sur la disponibilité de votre site Web. C’est la manière la plus économique de rehausser le niveau de sécurité de votre site Web.

La bonne pratique est donc d’en lancer un à intervalle régulier afin de ne jamais laisser de vulnérabilités trop longtemps sur votre site Web!

Il existe également ce que nous appelons dans notre jargon le test d’intrusion ; qui est un test qui simule une attaque qu’un pirate informatique pourrait perpétrer avec toutes ses connaissances techniques. Chez Groupe CyberSwat nous offrons le service de test d’intrusion, mais un problème subsiste avec ce type d’approche ; le coût! Un test d’intrusion peut coûter plusieurs milliers de dollars et monopoliser des gens pendant plusieurs jours. Ce n’est donc pas accessible pour toutes les bourses.

Le meilleur compromis pour débuter est bel et bien le test de vulnérabilités, qui est la façon la plus économique mieux sécuriser vos systèmes.

Vous désirez commencer à surveiller les vulnérabilités de votre site Web et protéger la vitrine de votre entreprise?

Nous pouvons réaliser un balayage automatisé de vos systèmes informatiques exposés sur l’Internet!

Notre offre comprend :

  • Un rapport mensuel de l’état de santé de vos systèmes.
  • Une mise en évidence du niveau de criticité des vulnérabilités découvertes.
  • Un soutien technique par courriel et téléphone.


Pour seulement 125$/mois, ayez la paix d’esprit et soyez au-devant des autres entreprises de votre secteur d’activité! Il s’agit du meilleur moyen pour rehausser le niveau de sécurité de votre site Web à faible coût.

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque