Forum Clubic

Commentaires : Cybersécurité : un « tir à blanc » pour tester le niveau de sécurité des entreprises

De plus en plus d’entreprises et administrations, sans parler des particuliers, sont touchées par des ransomwares, ces virus chiffrant les données. La forte augmentation de ces attaques montre que le niveau de sécurité des réseaux n’est pas adapté à cette menace. Aussi, une société française spécialisée dans la cybersécurité propose de vérifier les faiblesses d’un réseau avec un « vrai-faux ransomware ».

3 J'aime

Holiseum fait un audit d’intrusion… Y’a quoi de neuf là dedans ?
ça existe depuis des lustres.
Ensuite en utilisant une « faille » je veux bien mais s’il faut lancer un exe, ça devient déjà un peu grotesque. Je suis pas un pro du code mais je peux faire un exe qui va récupe des infos sensibles (au choix) et/ou crypter des données sans qu’un AV ne bronche. Alors les specialistes des ransomwares ne vont pas, je pense, espérer qu’un utilisateur lance un exe sur la machine.

Le but n’est justement pas de s’évader à tout prix mais de tester les réactions des antivirus et des EDR :
° aux méthodes de chiffrement, d’écrasement et d’effacement de fichiers utilisés spécifiquement par les ransomwares
° de tester les réactions des IPS/EDR à des déplacements latéraux automatiques sur le réseaux, voir s’ils sont détectés et/ou bloqués
Bref, rien d’un test d’intrusion classique dans ces 2 approches !

2 J'aime

« … Eplique Renaud Lifchitz, Chief Scientific Officer chez Holiseum, une société française »…

Il n’y a que moi qui bloque là-dessus ?!

Ils excellent sur leur mise en avant de la scène Cybersécurité mais n’apportent que très peu de valeur. Je me souviens d’une démo de contagion par clé USB, ça m’avait bien fait rire.

Comment se vend votre jeu de société ?

1 J'aime

Pourquoi mélanger sensibilisation grand public et expertises cybersécurité, qui ne font ni appel aux mêmes compétences, ni destinées au même public ? Votre exemple est probablement très mal choisi…

1 J'aime

L’approche est originale, ce qui peut surprendre en effet mais l’on n’a aucun mal à en saisir immédiatement l’intérêt. Bravo fallait y penser. Le gros intérêt que je vois c’est de parvenir à connaître jusqu’où un Ransomware « gentil » pourrait aller et si les EDR et autre antivirus parviennent à le détecter ou pas… auriez-vous mimé le fonctionnement d’un vaccin par hasard ? Belle initiative :clap:

une phrase attribuée à Schopenhauer me vient à l’idée en lisant certains commentaires « Toute vérité franchit trois étapes. - D’abord, elle est ridiculisée. - Ensuite, elle subit une forte opposition. - Puis, elle est considérée comme ayant toujours été une évidence. »

Une solution plus puissante existe pour faire des pentest automatisés: PCSY****

pour les ransomwares testés automatiquement, il y a ransim de knowbe4. La différence est que cette solution reste au niveau du bien en question et ne se propage pas horizontalement.

Le problème du système présenté est qu’il se base une vulnérabilité spécifique, si elle n’existe pas, le ransomware va se casser les dents et donc on va conclure que le système est robuste, ce qui n’est pas forcément vrai.