Tous les données des ordinateurs dans notre entreprise ont été crypté. Quelqu'un demande un rançon pour qu'on puisse obtenir la clé de décryptage.
- Qu'est-ce qui n'a pas marché ?
- Qu'est-ce qu'il nous faut dans cet entreprise pour évité cela ?
- Des conseils divers ?
Face à ces genres de problèmes dans des entreprises, qu'est-ce qu'on fait premièrement ?
Face à ces genres de problèmes dans des entreprises, la première des choses à faire c'est de vérifié quel sur quel système d'exploitation est basé l'entreprise victime
C'est-à-dire si les machines à l'intérieur de l'entreprise sont tous des machines Windows ou Linux ou encore Mac
Donc je disais qu'il faut vérifié sur quel système d'exploitation est basé l'entreprise.
S'il est basé sur windows, alors les méthode ou mesure de sécurité à prendre seront différent par rapport a Il y'a moins d'entreprise qui sont basé sur Mac. Ou c'est presque rare. Pas en tant que telle en Afrique
Si l'entreprise est basé sur Linux, c'est qu'il est basé sur Kali Linux
Je ne sais pas si vous êtes bon en Kali linux au niveau des entreprises.
Bon j'en passe. C'est une petite discussion. Vous me suivez ?
Pour la question numéro 1 qui demande à savoir ce qui s'est passé dans l'entreprise, nous allons répondre de manière net
L'entreprise a belle et bien été victime d'un *rançonware ou *ransomware*
Mais là aussi qu'est-ce qu'il faut faire pour savoir d'où vient le problème ?
On doit d'abord vérifié si le réseau de l'entreprise est *intranet* (un réseau qui ne fonctionne qu'à l'interrieur de l'entreprise) ou c'est un réseau *extranet* (un réseau qui fonctionne du dehors vers l'entreprise et de l'entreprise vers dehors ) ?
Nous n'allons pas beaucoup poussé le bras devant ou vous allez vous per Quelqu'un dans l'entreprise a catégoriquement exécuté un trojan (Malware) soit qui a directement crypter les donnés ou a permis au hackeur d'entré dans le système de l'entreprise via une session *meterpreter*
Et le hackeur à son tout a installer le logiciel de cryptage ou a crypter les donnés depuis son emplacement
Une entreprise ne peux pas être sans antivirus.
Mais n'oubliez pas qu'il existe de milliers de moyens de contournement des antivirus afin de faire librement ce qu'on veux.
On peux tout simplement écrire un petit script qui lui une fois exécuté peux désactivé l'antivirus sur les machines
Etc... On ne va pas en parler beaucoup sur la première question. Mais pour le moment, on doit savoir que quelqu'un a exécuter un fichier malveillant dans l'entreprise. Ne vous demandez pas ce que ça pourrai être. Un fichier malveillant peux être un fichier word, excel, PowerPoint, exe, bat etc... Et même des visualisation de vidéo sur YouTube.
De façon net pour la première question, l'entreprise a été victime d'un ransomware grâce à quelqu'un qui a été victime d'un fichier malveillant
Qu'est-ce qu'il nous faut pour évité cela ?
Eh bien on ne peux pas évité une attaque sur l'entreprise quelqu'un soit sa hauteur dans les rangs conférencier
Les attaques viendront mais on doit plutôt essayer de les évité au maximum mais pas les évité totalement. Mais par contre on peux faire en sorte qu'on ne perd jamais nos fichiers important au cas où ils seront crypter
L'option 1
On peux totalement évité d'exécuter ou de visualisé des vidéos directement sur YouTube si on est dans le réseau de l'entreprise
on doit catégoriquement banir le téléchargement depuis les sites torrents de nos tête. Ne téléchargez jamais à partir des torrents si vous êtes dans le réseau de l'entreprise. C'est là que sont stocké plusieurs malware sous forme des formations en vidéo ou de series télévisé ou même des filmes.
Ces formation vidéo, séries et films etc... Peuvent être infecté (embed) et à chaque fois que vous double cliquez les vidéos sur votre ordinateur pour les visualisé, vous exécuté des payloads qui à leurs tour, ouvrent des sessions meterpreter
Vous courez des risques si vous aimez télécharger gratuitement les formations depuis les torrents. Aucune formation du type vidéo en série n'est gratuit. Ils sont rendu gratuitement au publique pour un but.
faut évité à tout prix d'exécuter des logiciels appeller *crack* si vous êtes dans le réseau de l'entreprise. Ceux qu'on appelle des *Software crackers* sont beaucoup plus dangereux. Ils n'ont pas besoin de vous convaincre via aucune méthode de social engineering. C'est vous même qui allez tomber dedans puisque vous cherchez des logiciel payant gratuitement n'est-ce pas ? Exécuté tout ça sur vos propre réseau et ordinateur. Pas dans des entreprises.
Ça c'est le conseil pour les recru dans l'entreprise.
Maintenant pour l'administration, il est très important de recruté un pentester dans cet entreprise.
[Maintenant pour le pentester, cher monsieur pentester de l'entreprise victime, il faut configuré le par feu à ce que le réseau n'accepte aucune connexion sortant via les ports connu pour les payloads.
Il faut dire au directeur d'acheter une licence correcte d'un antivirus.
Il faut configuré le par feu à ce qu'aucune machine n'accède au sites torrent et au YouTube dans le réseau de l'entreprise.
Il faut filtré tous les mac de tous les machines et bannir leurs mac de ces sites torrents et YouTube pour évité les contournements.
Il faut faire un pentester sur votre réseau pour corrigé les failles de Man In The Middle.
Il faut configurer le par feu à ce qu'aucune machine n'accède au site non s à la fin de http pour évité les interceptions des cookies si jamais un black veux intercepter les cookies.
Il ne faut pas relier les machines au réseaux directement avec des câble de connexion mais plutôt via des entennes supportant des réseau sans fil je dis bien sans fil.
Il faut chaque soir avant de partir à la maison une sauvegarde complète des activités important de l'entreprise et les stocké non seulement sur votre serveur mais aussi dans le nuage (le cloud)
[Il ne faut jamais exécuté les fichiers peu importe leurs nature ou extension s'ils proviennent d'un inconnu sur le réseau. Pour les visiteurs et tout le monde
[Nous n'allons pas beaucoup rentré dedans compte tenu de mon temps.
[Pour la dernière question. *Des divers conseils* ?
[ Oui pas beaucoup.
[ Il ne faut pas se communiquer entre vous dans l'entreprise via des radio, whatsapp, facebook, gmail, télégramme ou tout autre réseaux sociaux
Communiqués entre vous via vos propres moyens de communications ou carrément via teamviewer et tout autre moyen de communications de ce genre.
Il faut un réseau intranet c'est-à-dire qui doit fonctionné qu'à l'interrieur de l'entreprise pas vers l'extérieur
Et un site avec une certification SSL.
Aucun recru à part le pentester ne dois essayer les pentests sur le réseau. Il pourra accidentellement ouvrir d'autres ports qui permettra à un hackeur d'accéder au réseau
Je n'ai pas beaucoup de temps. Voilà la correction
- Qu'est-ce qui n'a pas marché ?
- Qu'est-ce qu'il nous faut dans cet entreprise pour évité cela ?
- Des conseils divers ?
Face à ces genres de problèmes dans des entreprises, qu'est-ce qu'on fait premièrement ?
Face à ces genres de problèmes dans des entreprises, la première des choses à faire c'est de vérifié quel sur quel système d'exploitation est basé l'entreprise victime
C'est-à-dire si les machines à l'intérieur de l'entreprise sont tous des machines Windows ou Linux ou encore Mac
Donc je disais qu'il faut vérifié sur quel système d'exploitation est basé l'entreprise.
S'il est basé sur windows, alors les méthode ou mesure de sécurité à prendre seront différent par rapport a Il y'a moins d'entreprise qui sont basé sur Mac. Ou c'est presque rare. Pas en tant que telle en Afrique
Si l'entreprise est basé sur Linux, c'est qu'il est basé sur Kali Linux
Je ne sais pas si vous êtes bon en Kali linux au niveau des entreprises.
Bon j'en passe. C'est une petite discussion. Vous me suivez ?
Pour la question numéro 1 qui demande à savoir ce qui s'est passé dans l'entreprise, nous allons répondre de manière net
L'entreprise a belle et bien été victime d'un *rançonware ou *ransomware*
Mais là aussi qu'est-ce qu'il faut faire pour savoir d'où vient le problème ?
On doit d'abord vérifié si le réseau de l'entreprise est *intranet* (un réseau qui ne fonctionne qu'à l'interrieur de l'entreprise) ou c'est un réseau *extranet* (un réseau qui fonctionne du dehors vers l'entreprise et de l'entreprise vers dehors ) ?
Nous n'allons pas beaucoup poussé le bras devant ou vous allez vous per Quelqu'un dans l'entreprise a catégoriquement exécuté un trojan (Malware) soit qui a directement crypter les donnés ou a permis au hackeur d'entré dans le système de l'entreprise via une session *meterpreter*
Et le hackeur à son tout a installer le logiciel de cryptage ou a crypter les donnés depuis son emplacement
Une entreprise ne peux pas être sans antivirus.
Mais n'oubliez pas qu'il existe de milliers de moyens de contournement des antivirus afin de faire librement ce qu'on veux.
On peux tout simplement écrire un petit script qui lui une fois exécuté peux désactivé l'antivirus sur les machines
Etc... On ne va pas en parler beaucoup sur la première question. Mais pour le moment, on doit savoir que quelqu'un a exécuter un fichier malveillant dans l'entreprise. Ne vous demandez pas ce que ça pourrai être. Un fichier malveillant peux être un fichier word, excel, PowerPoint, exe, bat etc... Et même des visualisation de vidéo sur YouTube.
De façon net pour la première question, l'entreprise a été victime d'un ransomware grâce à quelqu'un qui a été victime d'un fichier malveillant
Qu'est-ce qu'il nous faut pour évité cela ?
Eh bien on ne peux pas évité une attaque sur l'entreprise quelqu'un soit sa hauteur dans les rangs conférencier
Les attaques viendront mais on doit plutôt essayer de les évité au maximum mais pas les évité totalement. Mais par contre on peux faire en sorte qu'on ne perd jamais nos fichiers important au cas où ils seront crypter
L'option 1
On peux totalement évité d'exécuter ou de visualisé des vidéos directement sur YouTube si on est dans le réseau de l'entreprise
on doit catégoriquement banir le téléchargement depuis les sites torrents de nos tête. Ne téléchargez jamais à partir des torrents si vous êtes dans le réseau de l'entreprise. C'est là que sont stocké plusieurs malware sous forme des formations en vidéo ou de series télévisé ou même des filmes.
Ces formation vidéo, séries et films etc... Peuvent être infecté (embed) et à chaque fois que vous double cliquez les vidéos sur votre ordinateur pour les visualisé, vous exécuté des payloads qui à leurs tour, ouvrent des sessions meterpreter
Vous courez des risques si vous aimez télécharger gratuitement les formations depuis les torrents. Aucune formation du type vidéo en série n'est gratuit. Ils sont rendu gratuitement au publique pour un but.
faut évité à tout prix d'exécuter des logiciels appeller *crack* si vous êtes dans le réseau de l'entreprise. Ceux qu'on appelle des *Software crackers* sont beaucoup plus dangereux. Ils n'ont pas besoin de vous convaincre via aucune méthode de social engineering. C'est vous même qui allez tomber dedans puisque vous cherchez des logiciel payant gratuitement n'est-ce pas ? Exécuté tout ça sur vos propre réseau et ordinateur. Pas dans des entreprises.
Ça c'est le conseil pour les recru dans l'entreprise.
Maintenant pour l'administration, il est très important de recruté un pentester dans cet entreprise.
[Maintenant pour le pentester, cher monsieur pentester de l'entreprise victime, il faut configuré le par feu à ce que le réseau n'accepte aucune connexion sortant via les ports connu pour les payloads.
Il faut dire au directeur d'acheter une licence correcte d'un antivirus.
Il faut configuré le par feu à ce qu'aucune machine n'accède au sites torrent et au YouTube dans le réseau de l'entreprise.
Il faut filtré tous les mac de tous les machines et bannir leurs mac de ces sites torrents et YouTube pour évité les contournements.
Il faut faire un pentester sur votre réseau pour corrigé les failles de Man In The Middle.
Il faut configurer le par feu à ce qu'aucune machine n'accède au site non s à la fin de http pour évité les interceptions des cookies si jamais un black veux intercepter les cookies.
Il ne faut pas relier les machines au réseaux directement avec des câble de connexion mais plutôt via des entennes supportant des réseau sans fil je dis bien sans fil.
Il faut chaque soir avant de partir à la maison une sauvegarde complète des activités important de l'entreprise et les stocké non seulement sur votre serveur mais aussi dans le nuage (le cloud)
[Il ne faut jamais exécuté les fichiers peu importe leurs nature ou extension s'ils proviennent d'un inconnu sur le réseau. Pour les visiteurs et tout le monde
[Nous n'allons pas beaucoup rentré dedans compte tenu de mon temps.
[Pour la dernière question. *Des divers conseils* ?
[ Oui pas beaucoup.
[ Il ne faut pas se communiquer entre vous dans l'entreprise via des radio, whatsapp, facebook, gmail, télégramme ou tout autre réseaux sociaux
Communiqués entre vous via vos propres moyens de communications ou carrément via teamviewer et tout autre moyen de communications de ce genre.
Il faut un réseau intranet c'est-à-dire qui doit fonctionné qu'à l'interrieur de l'entreprise pas vers l'extérieur
Et un site avec une certification SSL.
Aucun recru à part le pentester ne dois essayer les pentests sur le réseau. Il pourra accidentellement ouvrir d'autres ports qui permettra à un hackeur d'accéder au réseau
Je n'ai pas beaucoup de temps. Voilà la correction
Commentaires
Enregistrer un commentaire