Vaccin contre les logiciels à rançon

Pour quelle raison cette faille existe-t-elle et comment j’en suis vacciné.

Nouvelle attaque à la mode dans l’univers Internet qu’est le ransomware où on vous réclame une forte somme contre la libération de votre compte en ligne soudainement devenu la possession des pirates de l’Internet.

À l’origine, l’expatriation volontaire de ses actifs informationnels

En envoyant ses données personnelles, professionnelles et corporatives dans le sacro-saint nuage, le potentiel de vraisemblance d’une usurpation d’identité ayant pour conséquence le verrouillage du compte utilisateur (ou corporatif) – clé pour demander une rançon – s’est accru grandement.

Depuis plusieurs années, la majorité – guidée par l’apostolat infonuagique – a cru dans son intérêt d’expatrier ses ressources informationnelles (code source, documents, entreprise en entier parfois) afin de  couper sur les coûts d’exploitation lié à la gestion et à l’administration de ses services et serveurs. Délaissant ainsi l’infrastructure classique auto-gérée pour une infrastructure en nuage, plus à la mode et prometteuse de souplesse et de sécurité, force est de croire que ce comportement a sa conséquence monétaire alors que l’on sait que le seul frein au déchiffrement d’un mot de passe complexe est le temps et la stratégie de sécurité applicable aux mots de passe.

Se sentir protégé

Difficile alors de ressentir ce sentiment de protection alors que les données sont dilapidées dans une multitude de services sur une pléthore de serveurs gérés par des robots contrôlés par des humains qui ne vous sont ni familier ni proche et que vous n’avez probablement pas embauché selon quelconque critère sauf – essentiellement – pour le plus bas coût d’opération.

Qu’adviendrait-il cependant si la manifestation des attaques par rançon n’étaient que la pointe de l’Iceberg et qu’en fait, les données soient déjà accessibles par des tiers non autorisés sans pour autant que ces derniers aient verrouillé l’accessibilité aux dites données ?

Vous sentez-vous en sécurité ?

Pourquoi je n’ai rien à craindre

En choisissant délibérément de gérer et de maintenir mon infrastructure, donc mes serveurs, mes services, dans l’emplacement physique auquel j’ai accès, en ayant mes propres sauvegardes et mes moyens d’intervenir physiquement sur les serveurs, je suis protégé.

D’abord parce que je contrôle l’accès à tout. Je peux faire passer ma politique de sécurité en mode parano, ce qui bloque à peu près tout ce qui n’a pas affaire sur mes serveurs. Donc je choisis qui j’accepte. Mes services et mes serveurs sont privés et je suis rassuré que mon infrastructure ne devienne pas un bar ouvert pour toute la planète.

Ensuite, je gère ainsi mon patrimoine numérique et mes actifs informationnels. J’ai accès aux disques durs. Difficile alors de me faire avaler une rançon pour récupérer mes données.

Finalement, je gère mon propre pare-feu. Parfois quand j’ai du temps je m’assois et je regarde les journaux de blocage. En vérifiant des adresses qui ont tentées de s’introduire j’ai déjà envoyé une mise en demeure pour un expéditeur de la rive-sud de Montréal. Oui, c’est amusant, parfois !

Enfin, au fil du temps, j’ai même construit une liste d’adresses bloquées assez volumineuse et qui met en lumière certains botnets, ces réseaux d’ordinateurs corrompus qui travaillent jour et nuit à tenter de prendre possession de vos systèmes et de vos comptes en frontal sur Internet. Quand j’ai du temps, je recoupe ces informations et j’utilise le Big Data pour mettre en lumière certaines tendances.

Conclusion

Alors voilà, je me sens en sécurité car je vois ce qui se passe sur mon réseau et que je sais que j’en ai le contrôle. Pouvez-vous en dire autant de vos services ?

Pour en savoir plus sur l’établissement de votre propre infrastructure privée et connaître une façon de vous protéger contre le vecteur d’attaque du siècle, contactez-moi !