Le 01/02/2020 à 15:24, Sébastien Lesimple a écrit : > L'infection via un sous traitant de l'IT c'est le genre de chose assez > incompréhensible. > Défaillance dans les revues de droits, de segmentation fonctionnelle et > réseau, accès de machines non validées... Il y a des dizaines de cas de > figures à traiter en mode ISO 27005. au vu des diverses infections par des ransomware depuis au moins un an, on constate systématiquement les mêmes symptômes : un énorme bout de l'infrastructure de la boite, sinon la totalité, est vérolée. on peut en déduire que: * la segmentation fonctionnelle en petits morceaux qui ne communiquent que par des interfaces fonctionnelles bien spécifiées et firewallées entre elles n'existent pas. * la monoculture Windows est la norme. * il y a peut être une série de firewall périmétriques, qui n'ont aucun effet contre les véroles qui s'introduisent par l'intérieur. bref... DSI et RSSI manifestement incompétents, ou incapables de dire NON (c'est pareil) sont dans un bateau... le bateau est percé et tout le monde coule... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
- RE: [FRnOG] [MISC] Ransomware chez Bouygues C... wedge38
- Re: [FRnOG] [MISC] Ransomware chez Bouygues C... Fabrice
- RE: [FRnOG] [MISC] Ransomware chez Bouygu... Michel Py
- Re: [FRnOG] [MISC] Ransomware chez Bo... Fabrice
- RE: [FRnOG] [MISC] Ransomware ch... Michel Py
- Re: [FRnOG] [MISC] Ransomwar... Fabrice
- Re: [FRnOG] [MISC] Ransomware chez Bo... Tosmish via frnog
- Re: [FRnOG] [MISC] Ransomware ch... Sébastien Lesimple
- Re: [FRnOG] [MISC] Ransomwar... Jules-Henri Gavetti
- Re: [FRnOG] [MISC] Ransomwar... Sébastien Lesimple
- Re: [FRnOG] [MISC] Ransomwar... Raphaël Jacquot
- Re: [FRnOG] [MISC] Ransomwar... Stéphane Rivière
- Re: [FRnOG] [MISC] Ransomwar... Stéphane Rivière
- RE: [FRnOG] [MISC] Ransomwar... Michel Py
- Re: [FRnOG] [MISC] Ransomwar... Clarinette Tara
- RE: [FRnOG] [MISC] Ransomwar... Michel Py
- Re: [FRnOG] [MISC] Ransomware chez Bouygues C... Sébastien Lesimple
- Re: [FRnOG] [MISC] Ransomware chez Bouygu... Stéphane Rivière
- Re: [FRnOG] [MISC] Ransomware chez Bouygues Constructi... Philippe Bourcier
- Re: [FRnOG] [MISC] Ransomware chez Bouygues Const... Julien Escario
- Re: [FRnOG] [MISC] Ransomware chez Bouygues Const... Stéphane Rivière