Il existe de nombreux outils gratuits que des criminels pourraient exploiter s'ils ne sont pas correctement paramétrés.
Un exemple est l’outil de chiffrement des périphériques Windows appelé BitLocker. Dans des cas où il n'avait pas été activé, des criminels ont pu l’utiliser pour chiffrer les disques et se réserver l’accès à l'appareil. Lorsqu'il est activé, BitLocker est ainsi un outil de moins à la portée des criminels.
Un autre exemple est la solution de mot de passe d'administrateur local Windows (LAPS), qui permet aux administrateurs d'avoir des mots de passe différents sur chaque appareil. Si LAPS n'est pas activé, les attaquants peuvent le faire eux-mêmes, bloquant ainsi l’accès aux comptes d'administration locaux pour les utilisateurs.
Voyez ces outils comme une épée. Si vous la prenez en premier, votre adversaire ne pourra pas s’en saisir. Mais si vous la laissez trainer, n'importe qui peut la prendre et l'utiliser contre vous.
Lorsqu'un administrateur informatique d'un producteur agricole du sud-est des États-Unis a tenté d'accéder à sa messagerie depuis chez lui, il a remarqué des irrégularités et s'est rendu au bureau. À son arrivée, il a trouvé des écrans bleus ou des notes de rançon sur un certain nombre de postes de travail, ainsi que des notes de rançon sur certaines imprimantes. Il s'est avéré que 40 postes de travail et 3 serveurs de fichiers avaient été chiffrés en utilisant l'outil BitLocker de Windows. Un négociateur de rançon a pu fournir des informations sur le groupe de ransomware impliqué et leur lien avec une entité sanctionnée, de sorte qu'aucun paiement n'a pu être effectué. Avec l'aide d'un fournisseur de forensics, le producteur agricole a pu contenir l'incident et restaurer les fichiers à partir des sauvegardes.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.
Voyez ces outils comme une épée. Si vous la prenez en premier, votre adversaire ne pourra pas s’en saisir. Mais si vous la laissez trainer, n'importe qui peut la prendre et l'utiliser contre vous.
