Sécurité Informatique, AntiMalware


mercredi 26 avril 2017

#Kaspersky Lab identifie des cybercriminels spécialisés dans les attaques de #ransomwares contre les entreprises

Par Webmaster, mercredi 26 avril 2017 à 14:10 :: Kaspersky Anti-Virus, Anti-Spam, Anti-Malware

Les chercheurs de Kaspersky Lab ont découvert une tendance émergente et pour le moins alarmante :

  • un nombre croissant de cybercriminels délaisse les attaques menées contre les utilisateurs privés, pour cibler les entreprises par le biais de ransomwares. Au moins huit groupes de cybercriminels impliqués dans le développement et la distribution de cryptoransomwares ont ainsi été identifiés. Les attaques ont essentiellement frappé des organisations financières du monde entier. Selon les experts de Kaspersky Lab, la demande de rançon peut dépasser 500 000 dollars.

Parmi les huit groupes figurent les auteurs de PetrWrap qui ont attaqué des organisations financières partout dans le monde, le tristement célèbre groupe Mamba, et six groupes non identifiés qui visent également des utilisateurs professionnels. La raison de cette nouvelle tendance est claire : les demandes de rançons visant les entreprises seraient potentiellement plus rentables que les attaques menées en masse contre des utilisateurs privés. En effet, une attaque par ransomware fructueuse peut facilement entraîner l’indisponibilité des processus métier d’une entreprise pendant plusieurs heures, voire plusieurs jours, de sorte que les dirigeants concernés seront davantage enclins à verser la somme exigée. En règle générale, les tactiques, techniques et procédures utilisées par ces groupes sont similaires :

  • ils profitent de la vulnérabilité des serveurs ou procèdent à une attaque de phishing pour infecter l’entreprise ciblée avec un malware. Ensuite, ils établissent une « persistance » (peut atteindre 6 mois) dans le réseau de leur victime et identifient les précieuses ressources de l’entreprise en vue de les chiffrer et de les rendre inopérantes dans l’attente du versement de la rançon. Au-delà de leurs similitudes, certains groupes présentent des caractéristiques spécifiques.

C’est le cas du groupe Mamba qui utilise son propre malware de chiffrement, basé sur le logiciel Open Source DiskCryptor. Après avoir pris pied dans le réseau de l’entreprise, les attaquants installent le logiciel de chiffrement en utilisant un utilitaire légal pour prendre le contrôle de Windows à distance. Grâce à cette approche, les actions semblent moins suspectes aux yeux des agents de sécurité de l’entreprise visée. Les chercheurs de Kaspersky Lab ont découvert des cas où le montant de la rançon s’élevait à un bitcoin par point d’accès déchiffré (soit approximativement 1 000 dollars à fin mars 2017).

  • « Les attaques ciblées par ransomware sont une menace croissante qui provoque des pertes financières significatives pour les entreprises. Cette tendance est extrêmement préoccupante, les cybercriminels ont lancé une croisade contre de nouvelles victimes encore plus rentables. Les cibles potentielles sont très nombreuses, et les attaques qu’elles subiront auront des conséquences encore plus désastreuses », a déclaré Anton Ivanov, chercheur senior en sécurité chez Kaspersky Lab.

Une grande prudence doit donc être toujours de rigueur sur ce sujet sensible !

aucun commentaire :: aucun trackback

#Kaspersky > #KSC10 SP2 MR1 & #KES10SP2 disponibles !

Par Webmaster, mercredi 26 avril 2017 à 14:05 :: Kaspersky Anti-Virus, Anti-Spam, Anti-Malware

Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 et Kaspersky Endpoint Security 10 for Windows SP2 sont sortis le 4 avril 2017. Les numéros de versions sont les suivants :

  • Kaspersky Security Center : 10.4.343
  • Kaspersky Security Center Web Console : 10.4.56
  • Kaspersky Endpoint Security : 10.3.0.6294

Vous pouvez télécharger le package complet ici :

Il comprend bien évidemment le Endpoint 10 en SP2. Cependant si vous souhaitez télécharger celui-ci séparément ou consulter les prérequis techniques, rendez-vous à cette adresse :

150%

C’est le gain de performance constaté par AVTest entre Kaspersky Endpoint Security SP1 & SP2. Critères mesurés : téléchargement de fichiers, chargement de pages web, installation d’applications, lancement d’applications et ouverture de documents, copies de fichiers...

Côté Endpoint, citons comme nouveautés notables :

  • L’intégration du chiffrement Microsoft BitLocker (gamme Advanced) et une meilleure compatibilité hardware du chiffrement Kaspersky AES256bit
  • L’amélioration du contrôle du lancement des applications avec notamment la prise en charge des systèmes d’exploitation serveur, un nouveau rapport sur les lancements de test ou le fonctionnement simplifié de type “liste noire” et “liste blanche”...
  • La possibilité de contrôler l’accès au micro et webcam par les applications
  • Le contrôle des périphériques avec enregistrement des événements liés à la suppression ou à l’enregistrement de fichiers sur des appareils USB, la composition de la liste de réseaux Wi-Fi de confiance selon le nom, le type de chiffrement ou le type d’authentification...
  • L’amélioration du filtrage URL avec une liste des catégories de ressources Internet enrichies
  • L’amélioration de l’Antivirus de Courrier avec la possibilité de supprimer et de renommer au sein d’une archive.

Voyons les nouveautés côté KSC10SP2 MR1

  • Nouveau plugin pour Kaspersky Security for Microsoft Exchange Servers & SharePoint Servers ( Affichage des serveurs protégés dans le dossier Appareils administrés / Statistiques des mises à jour des bases de données et les statistiques antivirus / Prise en charge du serveur proxy KSN / Gestion centralisée des clés de licences / Suivi des événements... )
  • Audit et comparaison avancés des stratégies, tâches... avec restauration possible des paramètres de l’objet à une version antérieure
  • Possibilité de filtrer l’historique des révisions par utilisateur et heures de modifications
  • Information sur le fonctionnement du serveur proxy KSN selon la hiérarchie des Serveurs d’administration - les objets detectés à l’aide du KSN peuvent être vus dans des rapports spécifiques et les informations de réputations d’un fichier peuvent être consultées par l’utilisateur sur un simple clic droit de la souris
  • Prise en charge de l’Agent d’administration sur les tablettes type MS Surface pour une parfaite compatibilité avec le chiffrement complet des disques durs
  • KES for Mac & Linux : déploiement à distance des logiciels Kaspersky Endpoint Security pour Mac &Linux
  • Nouvel assistant pour les mises à jour des logiciels
  • Amélioration de l’assistant de conversion
  • Base SQL Express 2014 utilisée à la place de la version 2008 - supporte plus de noeuds sur une seule console

Attention : comme vous pourrez le constater ici, Windows XP n’est plus supporté avec la version KES10SP2 mais le restera sur les versions SP1 MRx.

aucun commentaire :: aucun trackback

lundi 10 avril 2017

Les nouvelles versions #Kaspersky Entrerprise et versions à venir.

Par Webmaster, lundi 10 avril 2017 à 11:51 :: Kaspersky Anti-Virus, Anti-Spam, Anti-Malware

Kaspersky Endpoint Security 10 for Windows SP2 - Date de sortie : 4 Avril 2017.

Kaspersky Security Center 10 SP2 MR1 - Date de sortie : 4 Avril 2017.

Kaspersky Anti-Virus 10 for Linux File Server - Date de sortie provisoire : 2e trimestre 2017

Kaspersky Security for Virtualization Light Agent 4.0 - Date de sortie : 10 Mars 2017

aucun commentaire :: aucun trackback

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*