Le directeur général d’une société de cybersécurité a exhorté les entreprises irlandaises à obtenir un contrôle externe de leur sécurité informatique, nombre d’entre elles étant obligées de payer des rançons pour récupérer leurs données.
Kevin O’Loughlin, PDG de Nostra, a déclaré que le risque de cyberattaques contre les entreprises et les agences gouvernementales irlandaises était à son plus haut niveau.
M. O’Loughlin a déclaré à BreakingNews.ie que de nombreuses entreprises “pensent qu’elles sont bien placées et en sécurité”, alors qu’elles présentent en réalité des vulnérabilités.
Il a déclaré que s’appuyer sur des auto-évaluations de l’infrastructure informatique n’est «jamais une bonne idée», ajoutant: «Ce que nous voyons, c’est que des attaques ciblées plus spécifiques se produisent, et nous voyons des personnes manipulées pour permettre aux acteurs malveillants d’accéder aux systèmes. . C’est la menace actuelle la plus courante.”
Beaucoup d’entreprises essaient de s’en occuper en interne, de payer la rançon, c’est certainement courant.
M. O’Loughlin a ajouté: “Beaucoup d’entreprises essaient de s’en occuper en interne, de payer la rançon, c’est certainement courant. Dans certains cas, vous avez le choix entre payer la rançon ou fermer mon entreprise parce que si vous avez perdu toutes vos données qui peuvent arriver.
Il a expliqué que les cyberattaques sont de plus en plus sophistiquées, les pirates se déplaçant d’abord pour effacer les données de sauvegarde d’une entreprise.
“Nous voyons beaucoup d’organisations dire” eh bien, nous avons une sauvegarde si nous sommes attaqués “, mais la réalité est maintenant qu’elles attaquent d’abord la sauvegarde, puis elles attaquent le système. Ensuite, vous vous retrouvez dans une situation où vous payez la rançon ou pouvez-vous récupérer? Vous ne savez pas quelles factures ont été envoyées, qui vous avez payé ou qui vous a payé, votre masse salariale, cela peut être si dommageable.
M. O’Loughlin a déclaré que les pirates ciblaient souvent les entreprises le week-end.
“Le moment le plus courant que nous voyons pour les attaques est de 18h30 à 19h le vendredi soir. Ils entrent et ont un week-end complet avant que quiconque ne remarque qu’il y a un problème, et ils peuvent faire énormément de dégâts pendant cette période.
“L’essentiel est que si vous maîtrisez les bases, vous réduisez considérablement le risque d’attaque. Les bases sont d’avoir tous vos correctifs pour Windows et différents systèmes à jour, une sauvegarde hors site, un bon antivirus, un bon pare-feu.”
Le directeur général de Nostra, Kevin O’Loughlin, a averti que de nombreuses entreprises irlandaises étaient largement ouvertes aux cyberattaques.
Il a déclaré que l’authentification à deux facteurs est cruciale pour tous les comptes et mots de passe.
“Sans authentification à deux facteurs sur un compte de messagerie, le risque de violation est énorme, probablement plus de 5 à 10 % des violations de messagerie se sont produites sans cela, vous ne réaliseriez même pas souvent que cela s’est produit.
“Ils téléchargent une copie de votre e-mail, puis le parcourent pour trouver des informations qui peuvent être utilisées contre vous. Une facture, ils pourraient envoyer à vos clients et dire que vous avez changé vos coordonnées bancaires, s’ils entrent à n’importe quel niveau de l’organisation il y a des informations qu’ils peuvent vendre en ligne conduisant à une plus grande attaque sur la route.
“Beaucoup de gens ne savent même pas que leurs données ont été volées.”
La plupart des personnes qui subissent une violation importante n’étaient pas conscientes la veille qu’elles avaient une vulnérabilité.
Il a expliqué que de nombreuses organisations ciblant les entreprises en Irlande et ailleurs sont très professionnelles.
“Vous devez vous rappeler que ce ne sont pas des gens assis dans une chambre, ce sont des bureaux avec 400 personnes qui passent toute la journée à essayer d’attaquer des organisations avec un service client pour vous aider à récupérer vos données si elles vous attrapent, et vous payez la rançon.
“Ce sont de vraies grandes organisations qui génèrent des milliards aux dépens des autres.
“La plupart des personnes qui subissent une violation importante n’étaient pas conscientes la veille qu’elles avaient une vulnérabilité. Souvent, lorsque nous entrons et regardons, nous constatons qu’elles étaient massivement exposées, et nous aurions pu aider si nous étions là avant.”
Il a conseillé à tous les propriétaires d’entreprise, quel que soit le degré de sécurité qu’ils pensent de leur organisation, de se faire vérifier par un organisme externe.
“Une évaluation externe est essentielle. Il n’est pas juste de demander à votre service informatique interne d’évaluer toute la technologie et de signaler les défauts. Nous examinons ce genre de choses tous les jours, c’est un type d’expertise différent, il n’est pas juste d’attendre de tous Les informaticiens deviennent des cyber-experts dans un monde en constante évolution.
“Les entreprises doivent investir dans la formation de leur personnel à la cybersécurité.”
X
