Ransomware livré en 15 minutes, créant un plan de réponse aux incidents et se débarrassant de l’ancien Windows
Bienvenue dans la cybersécurité aujourd’hui. C’est le lundi 8 novembre. Je suis Howard Solomon, écrivain collaborateur sur la cybersécurité pour ITWorldCanada.com.
Les ransomwares peuvent être livrés par un attaquant des jours ou des semaines après avoir initialement infecté une organisation. Le délai donne au gang le temps de fouiner dans le système informatique et de voler des données. Mais certains gangs se contentent du ransomware. Des chercheurs de la société de sécurité Cofence ont récemment trouvé un exemple qui infecte les entreprises victimes en 15 minutes. Voici comment fonctionne cette arnaque particulière : un employé reçoit un e-mail adressé à des « destinataires non divulgués ». Il prétend être un suivi d’un message précédent, disant « Toujours aucune réponse de votre part » et demande à la victime de cliquer sur une pièce jointe qui est censée être une liste de fournitures. Quelqu’un dans la comptabilité, les ventes ou l’entrepôt pourrait tomber dans le piège parce qu’il veut être considéré comme responsable. Mais ils passeraient à côté des signes évidents d’un inconvénient : l’un est le fait qu’il est adressé à des « destinataires non divulgués », un autre est l’adresse Gmail générique de l’expéditeur. Un autre indice est que la victime ne s’attendait pas du tout à recevoir un e-mail avec une liste de fournitures. Ceci est un autre exemple de la façon dont la formation régulière des employés à se méfier des e-mails contenant des pièces jointes est vitale.
pendant ce temps jusqu’à présent, personne n’a encore encaissé l’offre du gouvernement américain de payer 10 millions de dollars pour des informations menant à l’arrestation des dirigeants du gang de ransomware DarkSide/BlackMatter. Une récompense de 5 millions de dollars est disponible pour toute information menant à l’arrestation de toute personne aidant le gang. La semaine dernière, BlackMatter a annoncé sa dissolution, mais les experts disent que même si c’est vrai, les membres de gangs formeront probablement une équipe nouvellement nommée.
Vous avez peut-être vu histoires sur la mienne sur ITWorldCanada.com au cours des deux dernières semaines de ma couverture des conférences sur la cybersécurité sur ce que les services informatiques devraient avoir dans leurs plans de réponse aux incidents. Un plan de réponse aux incidents est une étape essentielle pour se préparer à une cyberattaque. Les organisations qui réagissent de manière disciplinée à une attaque sont plus susceptibles de contrôler les dégâts. Pour un examen plus approfondi des plans de réponse aux incidents que les histoires que j’ai écrites, consultez un nouveau blog Cisco Systems sur les fonctionnalités qu’un plan de réponse aux incidents devrait avoir. Il y a un lien ici. N’oubliez pas qu’un plan ne vaut pas grand-chose s’il n’est pas testé.
Dans un podcast il y a quelques jours J’ai rappelé aux auditeurs qu’à l’approche des fêtes de fin d’année, ils doivent se méfier des faux sites de vente au détail sur Amazon. Ils doivent également faire attention aux escroqueries à la livraison de colis prétendant provenir de FedEx, UPS, DHL et d’autres sociétés de messagerie. Le journaliste de sécurité Brian Krebs détaille l’un des derniers inconvénients. Il est envoyé par SMS aux téléphones portables. C’est probablement parce qu’il est plus difficile sur un téléphone de voir où va vraiment un lien dans un message. Le message indique que le coursier n’a pas pu livrer un colis et demande à la victime de cliquer pour programmer une nouvelle heure de livraison. Si une victime clique dessus, elle voit une page qui demande un nom, un téléphone, un numéro, une adresse de livraison et une date de naissance. Maintenant, c’est une astuce, c’est une arnaque. Pourquoi un service de livraison a-t-il besoin de votre date de naissance? La deuxième astuce est que vous devez entrer un numéro de carte de paiement pour payer des frais de re-livraison minimes. Alors maintenant, les escrocs ont votre date de naissance et votre numéro de carte de crédit ou de débit. N’oubliez pas que les mois de novembre et décembre sont propices aux escroqueries en ligne.
Finalement, certaines organisations utilisent encore des versions professionnelles obsolètes de Windows. Ce sont les versions 7 et 8.1. Microsoft a cessé de publier des mises à jour de sécurité gratuites pour eux. Vous pouvez cependant acheter un support étendu pour eux. Mais cela se termine le 10 janvier 2023. Si vous ne payez pas pour un support étendu, passez rapidement à Windows 10 ou 11. Pendant ce temps, les centres commerciaux utilisant des versions personnelles de Windows 7, 8 et 8.1. devrait noter deux échéances importantes à venir. Dans neuf semaines, le 10 janvier 2022, Microsoft cessera de publier des mises à jour de sécurité pour l’application d’hébergement et de synchronisation de fichiers OneDrive. Et il cessera de synchroniser OneDrive avec le cloud le 1er mars. Encore une fois, si vous êtes un utilisateur à domicile de Windows 7 ou 8, vous devez passer à Windows 10 ou 11 pour une sécurité améliorée.
C’est tout pour l’instant N’oubliez pas que les liens vers les détails sur les histoires de podcast sont dans la version texte à l’adresse ITWorldCanada.com. C’est là que vous trouverez également d’autres histoires à moi.
Suivez Cyber Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.
