Archives quotidiennes :

Des pirates chinois attaquent le SI du NY Times et se jouent des antivirus installés

C’est l’énième attaque informatique qui dérange. Et qui alerte.

Le New York Times a annoncé le 31 janvier avoir été victime d’un piratage informatique de grande ampleur, organisé, selon l’enquête du quotidien, par des pirates basés en Chine.

L’attaque dérange, car  le quotidien avait pourtant renforcé sa vigilance sur son réseau informatique au préalable (suite à la publication d’une enquête au contenu sensible).

L’attaque alerte, car, au lieu de s’attaquer au réseau dans son ensemble, les pirates ont ciblé directement les employés. Les hackers se sont contentés de faire parvenir des emails contenant une pièce jointe ou un lien infecté. Il n’aura donc suffi que du clic d’un seul employé malavisé pour ouvrir la brèche permettant aux pirates de s’infiltrer.

Une bévue humaine impossible à prédire qui pointe, par la même occasion, l’inefficacité des antivirus dont sont équipés les entreprises et autres agences gouvernementales. En l’occurrence, le NY Times n’était parvenu à isoler qu’un seul logiciel malveillant sur les 45 installés par les pirates chinois dans le système informatique.

Parce que les antivirus ne sont pas infaillibles face aux attaques ciblées et que les moyens techniques ne sont plus assez efficaces, il est indispensable de surveiller son système d’information pour détecter des comportements anormaux en plus de bien mettre à jour tous ses systèmes.

Y a-t-il un moyen d’être protégé de ces attaques ? OUI. Et StormShield le prouve. Seuls des systèmes de protection indépendants de signatures peuvent contrer efficacement ces malwares. La suite de sécurité StormShield est basée sur une technologie HIPS unique qui permet de reconnaître et de stopper les attaques non connues (qui déjouent la sécurité des autres produits de sécurité traditionnels). Tout en restant parfaitement transparente pour ses utilisateurs.

En plus de la protection comportementale, StormShield permet d’opérer le contrôle de périphériques, le chiffrement de données, le contrôle applicatif, firewall, contrôle de conformité, contrôle des accès sans fil… Les protections de StormShield agissent directement sans base de signature antivirale. Les utilisateurs ne sont pas dépendants de mises à jour.

La solution a déjà prouvé son efficacité face aux attaques utilisées dans les derniers codes d’exploitations de Java et les dernières vulnérabilités d’IE.

En savoir plus sur les technologies Arkoon