Soyons francs : les bons vieux avertissements lancés aux utilisateurs ne suffisent plus, les experts en technologies ayant d'ailleurs une part de responsabilité dans cette situation. Chester Wisniewski vous propose une approche différente.

Des événements, comme les récentes violations du mois de septembre dernier, se sont déjà produits et se reproduiront.

Après avoir obtenu l'accès via le RDP, les trois acteurs malveillants ont chiffré les fichiers, et l’investigation qui a suivi a été rendue difficile par la suppression des logs d’événement et l’utilisation des sauvegardes. 3 attaquants, 2 semaines et 1 point d'entrée.

Comportements, tactiques et outils des cyberattaquants observés par des experts en réponse aux incidents en 2021.

Voici les conseils d'analystes en sécurité expérimentés pour vous aider à investiguer les incidents.