Les petites entreprises, la nouvelle cible des cyber attaques de grande ampleur – Pierre Poggi, Country Manager France Watchguard

HUD

Il est raisonnable de dire que les cyber criminels suivent une ligne de conduite commune, au moins tant que les grandes titres des journaux sont concernés. Qu’il s’agisse de Sony ou de JP Morgan, ils s’intéressent à chaque fois à de grandes multinationales disposant d’un large écosystème et cherchent à exploiter une faille dans leur armure. Bien que ces exemples reflètent l’importance de la menace ciblant les grandes entreprises, ils masquent également une réalité plus large, celle des attaques visant des entreprises plus petites, en croissance, dotées de systèmes plus vulnérables mais détenant des actifs de grande valeur. De fait, les entreprises de taille plus modeste, celles que l’on côtoie tous les jours dans la rue, sont devenus aujourd’hui une cible de choix pour les cyber criminels. Plusieurs études récentes montrent que plus de 40% des PME admettent avoir déjà été la cible d’une cyber attaque.

Ce manque de visibilité est en partie ce qui rend les PME et les collectivités locales intéressantes en tant que cibles. En attaquant un grand nombre d’entreprises plus petites, les criminels restent largement en dessous du radar alors que des attaques plus importantes et médiatisées attirent rapidement l’attention des autorités et des forces de l’ordre. Une tendance sous-jacente est de voir les hackers s’attaquer à de multiples entreprises dans le même segment de marché vertical, profitant ainsi de vulnérabilités communes telles que les systèmes de points de vente chez les enseignes de distribution ou les fichiers patient dans les cliniques de petite taille.

Beaucoup de petites entreprises et de collectivités locales pensent être trop petites pour intéresser les cyber criminels. Mais d’après Visa, les petites entreprises représentent 90% des attaques dans le secteur de la distribution. Les petites organisations détiennent des données de valeur qui génèrent de gros profits pour les hackers, telles que des numéros de carte de crédit, des fichiers médicaux ou des informations personnelles conservées par des organismes officiels, des comptables ou même le tribunal local. Dans certains cas, la PME n’est pas directement ciblée, mais est tout de même impactée. Les hackers ont perfectionné leur capacité à effectuer des attaques automatisées et opportunistes scannant le web en permanence à la recherche de systèmes non protégés. Donc même su la victime ne détient pas de données de valeur à voler, son réseau peut être piraté et devenir un proxy involontaire à partir duquel de nouvelles attaques peuvent être déclenchées.

Bien sûr, les petites entreprises recèlent aussi de nombreux autres attraits. Elles peuvent ne pas avoir les budgets ou le savoir-faire en interne pour maintenir les défenses de leurs logiciels et systèmes constamment à jour. La récente étude Global State of Information Security Survey menée par PwC a révélé que les petites entreprises (avec un chiffre d’affaires annuel inférieur à 100 millions de $) ont en fait réduit leurs investissements consacrés à la sécurité de 20% en 2014, alors que les entreprises plus importantes ont augmenté les leurs de 5%. Avec des budgets et un savoir-faire restreints, les PME limitent souvent leur sécurité réseau à un firewall SPI standard et à des antivirus basés sur des signatures, qui ne bloquent que les attaques limitées et qui sont plusieurs jours voire plusieurs semaines en retard par rapport aux nouveaux malwares ‘zero day’. Des mesures de sécurité limitées font des petites entreprises des cibles attractives pour les attaques sophistiquées et en constante évolution menées par les hackers d’aujourd’hui.

Les attaques contre les PME ont également des impacts pour les grandes entreprises. Les hackers ont appris que la meilleure façon d’atteindre une grosse cible bien protégée est d’infiltrer le réseau d’un de ses fournisseurs de petite taille afin d’accéder aux systèmes de la cible principale par une porte de derrière. Des rapports indiquent par exemple que l’attaque contre la chaîne de distribution Target aux Etats Unis en 2014 s’est produite suite au vol par les attaquants des codes d’accès réseau de son fournisseur d’équipements de ventilation et d’air conditionné.

Donc que peuvent faire les petites entreprises pour se protéger elles-mêmes sans disposer des ressources informatiques – et des budgets correspondants, d’une grande organisation ? Voici quatre étapes simples et peu onéreuses que les PME peuvent adopter pour se prémunir contre les cyber attaques.

Mises à jour logicielles et patches. Plus de 90% des attaques sur Internet exploitent d’anciennes failles de sécurité que les fournisseurs ont déjà traitées mais sans que les utilisateurs en aient tenu compte. Les mises à jour logicielles sont gratuites ou peu onéreuses, n’exigent aucun savoir-faire technique particulier pour leur installation, et constituent l’une des plus importantes mesures de sécurité de base pour une entreprise de toute taille Il faut donc prendre l’habitude d’appliquer les mises à jour des systèmes d’exploitation et autres applications, et d’effectuer les mises à jour de firmware pour les matériels.

Simple remplacement du firewall.

Les nouvelles cyber menaces sont bien plus sophistiquées qu’elles ne l’étaient même il y a un an. Des systèmes de sécurité avancés tels que des firewalls de nouvelle génération et des boîtiers UTM sont conçus pour stopper un large éventail des nouvelles attaques évolutives d’aujourd’hui, telles les malwares ‘zero day’. De plus, ces technologies sont désormais abordables et faciles à gérer pour les PME.

Politique stricte de mots de passe.

Adopter, communiquer et imposer une stricte politique de mots de passe. L’adoption d’un responsable de la délivrance des mots de passe pour une organisation est un moyen simple d’aider les employés à utiliser de nouveaux mots de passe efficaces pour chaque application, de les changer régulièrement et de faire en sorte qu’ils restent parfaitement sûrs.

Formations à la vigilance.

Toutes les défenses du monde ne pourront empêcher un employé de commettre une bêtise. Il est donc nécessaire de former le personnel à la vigilance sur Internet de telle sorte qu’il fasse attention aux attachements et aux liens dans les emails, même s’ils paraissent provenir de personnes de confiance.

Author
By
@coesteve1

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Les petites entreprises, la nouvelle cible des cyber attaques de grande ampleur – Pierre Poggi, Country Manager France Watchguard

HUD 30th juin, 2015

Il est raisonnable de dire que les cyber criminels suivent une ligne de conduite commune, au moins tant que les grandes titres des journaux sont concernés. Qu’il s’agisse de Sony ou de JP Morgan, ils s’intéressent à chaque fois à de grandes multinationales disposant d’un large écosystème et cherchent à exploiter une faille dans leur armure. Bien que ces exemples reflètent l’importance de la menace ciblant les grandes entreprises, ils masquent également une réalité plus large, celle des attaques visant des entreprises plus petites, en croissance, dotées de systèmes plus vulnérables mais détenant des actifs de grande valeur. De fait, les entreprises de taille plus modeste, celles que l’on côtoie tous les jours dans la rue, sont devenus aujourd’hui une cible de choix pour les cyber criminels. Plusieurs études récentes montrent que plus de 40% des PME admettent avoir déjà été la cible d’une cyber attaque.

Ce manque de visibilité est en partie ce qui rend les PME et les collectivités locales intéressantes en tant que cibles. En attaquant un grand nombre d’entreprises plus petites, les criminels restent largement en dessous du radar alors que des attaques plus importantes et médiatisées attirent rapidement l’attention des autorités et des forces de l’ordre. Une tendance sous-jacente est de voir les hackers s’attaquer à de multiples entreprises dans le même segment de marché vertical, profitant ainsi de vulnérabilités communes telles que les systèmes de points de vente chez les enseignes de distribution ou les fichiers patient dans les cliniques de petite taille.

Beaucoup de petites entreprises et de collectivités locales pensent être trop petites pour intéresser les cyber criminels. Mais d’après Visa, les petites entreprises représentent 90% des attaques dans le secteur de la distribution. Les petites organisations détiennent des données de valeur qui génèrent de gros profits pour les hackers, telles que des numéros de carte de crédit, des fichiers médicaux ou des informations personnelles conservées par des organismes officiels, des comptables ou même le tribunal local. Dans certains cas, la PME n’est pas directement ciblée, mais est tout de même impactée. Les hackers ont perfectionné leur capacité à effectuer des attaques automatisées et opportunistes scannant le web en permanence à la recherche de systèmes non protégés. Donc même su la victime ne détient pas de données de valeur à voler, son réseau peut être piraté et devenir un proxy involontaire à partir duquel de nouvelles attaques peuvent être déclenchées.

Bien sûr, les petites entreprises recèlent aussi de nombreux autres attraits. Elles peuvent ne pas avoir les budgets ou le savoir-faire en interne pour maintenir les défenses de leurs logiciels et systèmes constamment à jour. La récente étude Global State of Information Security Survey menée par PwC a révélé que les petites entreprises (avec un chiffre d’affaires annuel inférieur à 100 millions de $) ont en fait réduit leurs investissements consacrés à la sécurité de 20% en 2014, alors que les entreprises plus importantes ont augmenté les leurs de 5%. Avec des budgets et un savoir-faire restreints, les PME limitent souvent leur sécurité réseau à un firewall SPI standard et à des antivirus basés sur des signatures, qui ne bloquent que les attaques limitées et qui sont plusieurs jours voire plusieurs semaines en retard par rapport aux nouveaux malwares ‘zero day’. Des mesures de sécurité limitées font des petites entreprises des cibles attractives pour les attaques sophistiquées et en constante évolution menées par les hackers d’aujourd’hui.

Les attaques contre les PME ont également des impacts pour les grandes entreprises. Les hackers ont appris que la meilleure façon d’atteindre une grosse cible bien protégée est d’infiltrer le réseau d’un de ses fournisseurs de petite taille afin d’accéder aux systèmes de la cible principale par une porte de derrière. Des rapports indiquent par exemple que l’attaque contre la chaîne de distribution Target aux Etats Unis en 2014 s’est produite suite au vol par les attaquants des codes d’accès réseau de son fournisseur d’équipements de ventilation et d’air conditionné.

Donc que peuvent faire les petites entreprises pour se protéger elles-mêmes sans disposer des ressources informatiques – et des budgets correspondants, d’une grande organisation ? Voici quatre étapes simples et peu onéreuses que les PME peuvent adopter pour se prémunir contre les cyber attaques.

Mises à jour logicielles et patches. Plus de 90% des attaques sur Internet exploitent d’anciennes failles de sécurité que les fournisseurs ont déjà traitées mais sans que les utilisateurs en aient tenu compte. Les mises à jour logicielles sont gratuites ou peu onéreuses, n’exigent aucun savoir-faire technique particulier pour leur installation, et constituent l’une des plus importantes mesures de sécurité de base pour une entreprise de toute taille Il faut donc prendre l’habitude d’appliquer les mises à jour des systèmes d’exploitation et autres applications, et d’effectuer les mises à jour de firmware pour les matériels.

Simple remplacement du firewall.

Les nouvelles cyber menaces sont bien plus sophistiquées qu’elles ne l’étaient même il y a un an. Des systèmes de sécurité avancés tels que des firewalls de nouvelle génération et des boîtiers UTM sont conçus pour stopper un large éventail des nouvelles attaques évolutives d’aujourd’hui, telles les malwares ‘zero day’. De plus, ces technologies sont désormais abordables et faciles à gérer pour les PME.

Politique stricte de mots de passe.

Adopter, communiquer et imposer une stricte politique de mots de passe. L’adoption d’un responsable de la délivrance des mots de passe pour une organisation est un moyen simple d’aider les employés à utiliser de nouveaux mots de passe efficaces pour chaque application, de les changer régulièrement et de faire en sorte qu’ils restent parfaitement sûrs.

Formations à la vigilance.

Toutes les défenses du monde ne pourront empêcher un employé de commettre une bêtise. Il est donc nécessaire de former le personnel à la vigilance sur Internet de telle sorte qu’il fasse attention aux attachements et aux liens dans les emails, même s’ils paraissent provenir de personnes de confiance.

By
@coesteve1
backtotop