Julien Champigny
Julien Champigny bonjour, pouvez-vous nous présenter votre entreprise rapidement ?
Acteur précurseur en sécurité des SI depuis plus de 18 ans, notre panel d’offres de services couvre l’ensemble des besoins en sécurité des SI : Audit, SOC et sécugérance, Threat Intelligence, Conseil, Intégration de solutions, R&D.
Pouvez-vous nous dresser un état des nouvelles menaces auxquelles sont confrontées les entreprises ?
Le ransomware est un phénomène connu et observé depuis plusieurs années qui a pris de l’ampleur dernièrement (Locky, Dridex…) . Ceci peut s’expliquer par l’apparition des crypto-monnaies (Bitcoin, Limecoin …) permettant aux hackers de récupérer facilement leurs rançons de manière anonyme et à grande échelle.
Parallèlement, les techniques de phishing se perfectionnent avec la collecte de données utilisateur sur les réseaux sociaux. Celles-ci conduisent à des attaques de plus en plus ciblées et élaborées permettant de tromper la vigilance des utilisateurs et de compromettre le poste de travail en volant ou en prenant en otage ses données.
Cette nouvelle attaque de portée mondiale se propage de quelle manière ?
L’attaque Wannacry combine ce phénomène de phishing avec un malware de type ver s’appuyant sur une vulnérabilité connue (MS17-010) afin d’en accélérer sa propagation. Un poste de travail compromis par un mail infecté va pouvoir contaminer d’autres machines en utilisant un exploit connu et documenté, publié par le groupe de hackers « The Shadow Brockers » en avril 2017 mais développé et utilisé par la NSA auparavant.
Quels conseils pour se protéger ?
Pour se protéger de ce type de menace, les 3 recommandations principales sont les suivantes :
- Effectuer les mises à jour de sécurité de l’ensemble du parc informatique
- Avertir et sensibiliser les employés sur les risques de ransomware et de phishing
- Effectuer des sauvegardes des données sensibles régulièrement et les stocker séparément.
Julien Champigny, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
Acteur précurseur en sécurité des SI depuis plus de 18 ans, notre panel d’offres de services couvre l’ensemble des besoins en sécurité des SI : Audit, SOC et sécugérance, Threat Intelligence, Conseil, Intégration de solutions, R&D.
Pouvez-vous nous dresser un état des nouvelles menaces auxquelles sont confrontées les entreprises ?
Le ransomware est un phénomène connu et observé depuis plusieurs années qui a pris de l’ampleur dernièrement (Locky, Dridex…) . Ceci peut s’expliquer par l’apparition des crypto-monnaies (Bitcoin, Limecoin …) permettant aux hackers de récupérer facilement leurs rançons de manière anonyme et à grande échelle.
Parallèlement, les techniques de phishing se perfectionnent avec la collecte de données utilisateur sur les réseaux sociaux. Celles-ci conduisent à des attaques de plus en plus ciblées et élaborées permettant de tromper la vigilance des utilisateurs et de compromettre le poste de travail en volant ou en prenant en otage ses données.
Cette nouvelle attaque de portée mondiale se propage de quelle manière ?
L’attaque Wannacry combine ce phénomène de phishing avec un malware de type ver s’appuyant sur une vulnérabilité connue (MS17-010) afin d’en accélérer sa propagation. Un poste de travail compromis par un mail infecté va pouvoir contaminer d’autres machines en utilisant un exploit connu et documenté, publié par le groupe de hackers « The Shadow Brockers » en avril 2017 mais développé et utilisé par la NSA auparavant.
Quels conseils pour se protéger ?
Pour se protéger de ce type de menace, les 3 recommandations principales sont les suivantes :
- Effectuer les mises à jour de sécurité de l’ensemble du parc informatique
- Avertir et sensibiliser les employés sur les risques de ransomware et de phishing
- Effectuer des sauvegardes des données sensibles régulièrement et les stocker séparément.
Julien Champigny, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
© Copyright Finyear. Propos recueillis par la rédaction de Finyear.
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer