Cartapuce (Auteur du topic), Posté le: Mar 27 Juin 2017, 19:23 Sujet du message: Attaque ransonware (Petya) en cours...
Attaque ransonware (Petya) en cours...154715142289
MSBOX, Posté le: Mar 27 Juin 2017, 20:38 Sujet du message:
136496125744
ça n'a rien à avoir avec l'incompétence. C'est un choix avec une qualification du risque derrière.
Il faut savoir que dans les entreprises il y'a pas mal de vieux système (XP entre autre) et sur ces machines les entreprises ont développé pas mal d'applications métier pour gérer leur travail. Donc ils ne peuvent pas dans certains cas mettre à jour comme ils le veulent ces machines.
Comme la migration vers un nouveau système et le développement de nouveaux outils coute des millions, ils préfèrent dans ce type de cas prendre le risque de chopper ce type de saloperie et de payer 2 ou 3000 € de rançon pour débloquer la situation.
Dans d'autre cas, il mettent les salaries sur d'autres taches ou au chômage technique le temps de procéder à une restauration des machines.
MSBOX, Posté le: Mer 28 Juin 2017, 7:54 Sujet du message:
136496125744
Cartapuce a écrit:
@MSBOX
Quelque soit le système, trouve tu normal d'être contaminé sur un réseau qui normalement doit être étanche comme le réseau bancaire ?
Un réseau interne doit être séparé du réseau extérieur on ne le répète jamais assez.
Même les mails internes doivent transiter par VPN entre sites.
Rien qui se balade sur le réseau interne doit provenir de l'extérieur.
Je crois qu'il y a de grosses carences parmis les "spécialistes" en sécurité informatique et réseaux.
On ne peut pas vraiment comparer la sécurité informatique entre le domaine bancaire et les chaines de production dans les usines. Les exigences ne sont pas les même et le risque n'est pas le même non plus. Par conséquent, les investissements dans la sécurité ne sont pas les mêmes.
Dans les chaines de production, c'est souvent artisanal. Tu ne peux pas non plus cloisonner les réseaux car tu as besoin d'avoir quelques ordinateurs accessibles depuis l'extérieur pour communiquer avec les fournisseurs et clients et tu ne peux pas non plus imposer un VPN à tes clients ou fournisseurs. Une fois qu'un ordinateur est contaminé, il contaminera les autres.
Comme je l'avais dis, en général ces entreprises sont consciente du risque, mais préfèrent ne pas investir pour moderniser leur informatique car ça coute très cher. Ils préfèrent gérer le truc en mode panique qui à arrêter une chaine de production 1 ou 2 jours. Comme ce type d'attaque n'arrive pas tout les ans dans la vie d'une entreprise, cette façon de procéder peut se comprendre, car rentable.
Maintenant il faut se projeter vers l'avenir, car si les attaques s'accélèrent et deviennent monnaie courante, alors dans ce cas la, oui ils seraient obligé d'investir dans de nouveaux systèmes.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum