mardi 11 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Ransomware Lilocked : Windows, Linux ou l'utilisateur, qui est le maillon faible...

Ransomware Lilocked : Windows, Linux ou l’utilisateur, qui est le maillon faible ?

Suite à la découverte de Lilocked, un ransomware qui cible spécifiquement les systèmes Linux Vous trouverez ci-dessous le commentaire de Christophe Lambert, Directeur Systems Engineering Grands Comptes EMEA chez Cohesity, spécialiste de la protection des données.

« En septembre, des chercheurs en sécurité on découvert une nouvelle menace : le ransomware Lilocked a infecté des milliers de serveurs à travers le monde. On notera qu’il ciblait les systèmes Linux et non Windows, ce qui est plutôt inhabituel pour ce genre d’attaques. Il est généralement admis que les systèmes Unix/Linux sont plus résistants aux logiciels malveillants, grâce à leur approche plus stricte des droits de modification. Ils représentent également une base installée plus petite. Malgré tout, on observe une intensification des attaques dirigées vers Linux. En 2017, KillDisk a complètement effacé les systèmes de serveurs et de stations de travail Linux, et, plus tôt cette année, une attaque de Ransomware ciblait particulièrement les systèmes NAS sous Linux.

On peut se demander quel intérêt , autre que la beauté du sport, peuvent avoir les cybercriminels à privilégier les attaques sur l’OS libre.

Une première réponse évidente est qu’ils sont beaucoup plus courants en environnements professionnels et sont donc un bon vecteur pour cibler les entreprises. Linux est effectivement structurellement plus résistant aux attaques, mais il est aussi au cœur de systèmes anciens, pas toujours maintenus correctement. Cibler Linux c’est atteindre les infrastructures d’un pays, des dépôts de stockage de donnée importants, la finance et certaines institutions du secteur public. Des cibles de choix. D’importants volumes de données personnelles peuvent être une mine d’or pour les cybercriminels, que ce soit en utilisant l’ensemble des données pour l’extorsion de fonds ou en examinant les données pour cibler des individus.

Une réponse moins évidente, mais absolument valable, est qu’il importe peu de savoir quel système d’exploitation est visé, car dans la plupart des cas, c’est la négligence humaine qui est responsable. Aujourd’hui, la longue liste de technologies, solutions et bonnes pratiques disponibles pour défendre un ordinateur personnel ou toute une infrastructure permet d’être théoriquement inattaquable et techniquement protégé contre la plupart des menaces, sinon toutes. Malheureusement, tout système de défense est aussi fort que son maillon faible et l’humain est toujours un maillon de la chaine.

La négligence peut prendre de nombreuses formes : retarder une mise à jour critique, utiliser un mot de passe faible ou par défaut ou ouvrir une pièce jointe douteuse à un courriel. La négligence peut très souvent être motivée par des contraintes budgétaires et un manque de ressources. Les entreprises doivent reconnaître qu’en dépit de tous leurs efforts, il y aura toujours une erreur humaine et qu’une brèche peut donc toujours se produire. Cela signifie que, quelle que soit la qualité de leurs systèmes de défense, les entreprises doivent toujours disposer d’une solution de récupération qui leur permettra, en cas de brèche, de revenir rapidement à leur état normal. La formidable croissance que nous observons aujourd’hui dans le monde des solutions de sauvegarde et de restauration n’est que l’expression d’entreprises qui prennent enfin en compte la nature humaine. »

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.