BLOG
Lisez nos articles de blog, nos actualités produits et nos annonces.

Même si la biométrie est souvent présentée comme un moyen révolutionnaire de renforcer la sécurité, cette méthode est loin d’être infaillible et pourrait faire courir de sérieux risques aux organisations et à leurs employés. Ici,  Julia O'Toole , PDG de  MyCena Security Solutions , explique  pourquoi à Spiceworks News & Insights  .

BlackCat prétend avoir exfiltré les informations personnelles sensibles des cliniciens et des employés du Trust, telles que les CV, les numéros de permis de conduire, les pièces d'identité, les numéros de sécurité sociale, les rapports financiers, les données comptables et de prêt, les contrats d'assurance, etc. Le vidage de données comprend également la documentation client, les données de carte de crédit et d'autres secrets commerciaux.

Le groupe a exigé que le Trust paie une rançon avant le 3 juillet pour récupérer ses données, faute de quoi il publierait en ligne toutes les données volées.

La réduction des coûts dans le contexte de ralentissement économique est devenue une priorité pour de nombreux chefs d'entreprise et la réinitialisation des mots de passe est un domaine qui peut générer des économies rapides pour tous.

N'ajoutant aucune valeur aux entreprises, ils réduisent la productivité des employés et ont un prix astronomique, déclare  Julia O'Toole  , PDG de la société de cyberproduits MyCena Security Solutions.

Les entreprises peuvent-elles éradiquer ces coûts et remettre les économies dans leurs poches ?

Des dizaines de milliers d'employés d'organisations privées et publiques ont vu leurs données personnelles exposées à la suite d'une violation à grande échelle de l'outil MOVEit Transfer.

« Il est courant qu’une première violation se propage de haut en bas de la chaîne d’approvisionnement de la cible initiale. Une fois qu’un criminel sera entré, il cherchera des portes pouvant s’ouvrir sur de nouvelles victimes. Lorsqu’il s’agit de se protéger contre ces menaces, la segmentation et le chiffrement des accès sont essentiels. En segmentant l'accès, vous minimisez la quantité de données pouvant être obtenues en même temps et les logiciels malveillants ne peuvent pas se déplacer non seulement à l'intérieur de vos systèmes, mais également plus haut et plus bas dans votre chaîne d'approvisionnement pour éviter d'infecter davantage d'entreprises.

Une vulnérabilité Zero Day dans le logiciel de transfert de fichiers MOVEit a été infiltrée, affectant les chaînes d'approvisionnement de BA, BBC et Boots.

Julia O'Toole  , PDG de  MyCena Security Solutions , déclare : « Lorsqu'il s'agit de se protéger contre ces menaces, la segmentation et le chiffrement des accès sont essentiels. »

« En segmentant l'accès, vous minimisez la quantité de données pouvant être obtenues en même temps, et les logiciels malveillants ne peuvent pas se déplacer non seulement à l'intérieur de vos systèmes, mais également plus haut et plus bas dans votre chaîne d'approvisionnement pour éviter d'infecter davantage d'entreprises. »

Il est courant qu’une première violation se propage de haut en bas de la chaîne d’approvisionnement de la cible initiale. Une fois qu’un criminel est présent – ​​qu’il s’agisse d’attaques de spear phishing, d’ingénierie sociale, de force brute ou d’informations d’identification – il recherchera des portes pouvant s’ouvrir sur de nouvelles victimes.

Le Saint Graal consiste à trouver une faille ou une porte ouverte que personne n'a encore découverte et qui peut les transporter rapidement, loin et largement vers de nouveaux systèmes hôtes ; semblable à un virus qui a trouvé un superhôte insoupçonné qui le propagera à de nouveaux organismes hôtes.

Cette fois, ils ont découvert la vulnérabilité Zero Day dans le logiciel MOVEit Transfer, qui leur a permis de se propager des services de paie de Zellis à leurs clients, notamment BA, BBC et Boots.

Que peuvent faire les entreprises en matière de protection ?

Segmentez l'accès et chiffrez chaque accès, de sorte que si un système est infecté, par exemple celui de la paie, les autres systèmes sont en sécurité, tandis que l'incident peut être facilement contenu.

Les anciens Grecs nous ont appris beaucoup de choses. Des milliers d'années plus tard, nous appliquons toujours la sagesse grecque à des choses comme le gouvernement, l'enseignement et la loi. Et, selon Julia O'Toole, PDG de MyCena Security Solutions, il y a encore des leçons à tirer dans le monde de la cybersécurité. O'Toole explique comment l'architecture grecque antique peut fournir des leçons pour construire une défense solide contre les attaques de ransomwares modernes. Mettant en lumière la ville de Mycènes, connue pour ses murs robustes et sa sécurité multicouche, comme source d'inspiration, O'Toole met l'accent sur la vitesse et les vulnérabilités associées aux attaques de ransomwares modernes, critiquant la dépendance à l'égard des outils d'accès unique et des mots de passe créés par les employés. Au lieu de cela, les entreprises devraient apprendre des Grecs de l'Antiquité - mettre en œuvre un accès segmenté avec des mots de passe cryptés uniques à différents niveaux pour créer une forteresse imprenable pour leurs actifs numériques.