BCE FRANCE. Si vous ne pouvez pas visualiser correctement ce mail, cliquez-ici pour l'afficher dans votre navigateur

VIRUS.jpg

HISTOIRE DE VIRUS

Le groupe de cybercriminels  MAZE ayant stoppé ses activités en septembre, voilà qu’en survient un nouveau, son nom EGREGOR .

Comme son nom l’indique il regroupe quelques Cyber-malveillants ayant décidés de mettre en commun leurs compétences.

EGREGORE conserve un mode de fonctionnement assez standard, il s’infiltre dans le réseau informatique visé, soit à la suite d’une campagne d’hameçonnage,  soit après l’achat sur le Dark Web des  paramètres d’accès au réseau visé, puis il exfiltre les données, les crypte et formule sa demande de rançon.

Néanmoins EGREGOR innove en prenant la main sur les périphériques d’impressions de l’entreprise victime et lance des impressions de la demande de rançon, cela pour engendrer une certaine panique.

Bien entendu EGREGOR pratique largement la revente des données volées.

Actuellement les attaques visent essentiellement des entreprises importantes tel que UBISOFT, GEFCO , BARNES & NOBLE, cette stratégie ayant pour objectif de démontrer l’efficacité du produit afin d’en justifier le prix de vente sur le Dark Web.

Les premiers exemples de TPE/PME touchées apparaissent déjà.

Selon certains experts, la charge virale véhiculée par EGREGOR est bien plus efficace que celle qui était délivrée par MAZE.

Comme toujours il s’agit de se montrer prudent dans l’exploitation de ses courriels, d’être équipé de solutions sécuritaires efficaces et à jour et de soigner ses sauvegardes.


 

INFRA.jpg

SECURITE DE NOS INFRASTRUCTURES

Une faille de sécurité matérielle détectée sur les ordinateurs et smartphones Apple

Bien que cette faille soit difficilement exploitable par les malveillants, il semble qu’elle ne soit pas facilement corrigeable par Apple.

Si vous utilisez ces produits, soyez vigilant.

Continuez à appliquer la règle 3-2-1

ETATDEFENCES.jpg

L'ETAT DE NOS DEFENSES

Perte de données, la menace est bien souvent interne à l’organisation.

D’où la nécessiter de toujours s’assurer d’un haut niveau de vigilance de ses collaborateurs.

Voir tous les articles du site

LES QUATRE PILIERS DE NOTRE DEFENSE

Facteur humain
Sensibilisation des équipes aux comportements vertueux

Infrastructure informatique
Une première ligne de défense réellement efficace et à jour (firewall, proxy, …)

Sauvegarde/PRA
Solutions de sauvegardes fiables, éprouvées et adaptées à l’activité et à l’environnement de l’entreprise.

Assurances
Dans certaines situations, le recours à une assurance spécifique doit être envisagé.

Le plus important : n’oubliez pas et appliquez la règle du 3 - 2 - 1

Linkedin
facebook
mail

Solution d'envoi d'emailing pensée et réalisée par
PaPrika Studio, la valeur ajoutée à votre communication