> Clarinette Tara a écrit : > Récemment 5 cabinets d’avocats américains ont été victimes de ransomware, 3 > en 24h.s’ils refusaient > de payer les données étaient publiés notamment sur un site de hacker russe > dit l’article > https://www.lawsitesblog.com/2020/02/ransomware-attacks-hit-three-law-firms-in-last-24-hours.html
C'est toujours le même problème de base : des incompétents qui se prennent pour Dieu et qui sont cons au point d'ouvrir un attachement ou de clicker sur une pub. Tu peux leur expliquer toute la journée, c'est comme pisser dans un violon. Pour accéder aux données protégées, faut le faire d'un environnement qui n'a pas accès à l'Internet, genre Remote Desktop dans une VM sur un VLAN isolé. C'est trop compliqué pour leur cervelle qui ressemble à une encyclopédie mais qui à zéro ligne de code de jugeote. Pareil pour désactiver les ports USB. Pareil pour installer quelque chose qui décode les flux HTTPS (avec les bons certificats) pour donner une chance au pare-feu d'attraper le merdiciel dans le payload. Pareil pour ne pas s'envoyer les docs sur leur gmail perso qui a le même mot de passe que leur fessebouc. Un babouin qui porte un costard à 3000 euros aux commandes. > Les cabinets d’avocats qui manipulent des données sensibles et qui n’ont pas > un clou de la sécurité > pourraient être des cibles faciles. Beaucoup échanges des données par > attachment ou site web insecure. C'est leur problème. Finalement, çà me dérange pas trop : les hackers s'attaquent aux proies les plus vulnérables; tant que c'est pas moi... Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
