Vous vous réveillez, allez en ligne pour vérifier votre site web et votre compte bancaire, et soudain vous pâlissez: "Oh non , j'ai été piraté!". Mais cette fois c'est différent. Le hack est conçu pour vous aider à diagnostiquer et traiter vos problèmes de cyber sécurité.

"Nous contournons tout", a expliqué Sharon Nimirovski, responsable de la société de cybersécurité White Hat à Tel Aviv. "Nous évitons chaque élément de solution de sécurité et de conception que vous avez installé. Et si nous vous contournons, les hackers peuvent le faire aussi. "

Bien que cela puisse sembler arrogant, la société a un palmarès difficile à battre, comptant parmi ses 50 clients plusieurs institutions financières d'élite, des gouvernements, des sociétés de soins de santé et des sociétés de premier ordre.

Nous avons eu rendez-vous dans les bureaux de White Hat près du boulevard Rothschild au cœur de Tel Aviv, où des employés se baladaient sur des scooters électriques.

Photographier l'un des 50 employés, en dehors du PDG, était hors de question. Beaucoup viennent de prestigieuses branches de renseignement de l'armée comme l'Unité 8200, et dans leur jeu de chat et de souris pour contrecarrer les pirates, ils préfèrent garder un profil aussi bas que possible. Les gars de White Hat se promènent aux confins du darknet, apparaissant incognito alors qu'ils discutent avec de mauvais hackers et les cajolent.

Il y a à peine cinq ans, il suffisait d'élaborer une stratégie de cyber sécurité en installant un logiciel antivirus et en recherchant des bugs. Depuis lors, les menaces ont augmenté de façon exponentielle et l'argent coule à flots dans le monde du marché noir du piratage, avec de nouveaux attaquants prêts à se jeter sur la dernière erreur de codage.

"Alors que des sociétés comme Google et Apple paient pour de "bons" pirates informatiques qui découvrent des failles et des faiblesses de codage, ils offrent des taux qui représentent environ un 50ème de ce que vous pouvez faire sur le marché noir", a ajouté Nimirovski.

Attention, White Hat est bien plus fort que toi

Malgré les menaces connues, la plupart des entreprises manquent encore d'un jeu de cybersécurité proactif et offensif, ne jouant que la défense contre les pirates et attendant d'être attaqué avant de répondre.

"Vous pouvez tout acheter - le meilleur pare-feu, le meilleur sandbox . Vous avez peut-être même déconnecté votre réseau Internet, mais vous permettez tout de même que les emails passent", a-t-il déclaré. "Cela nous suffit pour avoir accès aux données et vous contrôler."

La fuite énorme d'Equifax plus tôt en 2017 – qui a mis en péril les renseignements personnels de millions de personnes - a montré les limites de la réactivité car ils ont dépensé des millions pour la sécurité et probablement obtenu la meilleure technologie.

"Ce que fait White Hat, ce n'est pas de la gestion de risques", a insisté Nimirovski, "car le profilage de toutes vos faiblesses et de vos risques ne sécurise pas l'entreprise. Au lieu de cela, si White Hat peut pirater votre entreprise chaque semaine et boucher systématiquement un trou après l'autre, cela peut aider".

"Nous recueillons de l'intelligence; nous construisons et simulons l'attaque", a-t-il dit. "Et à la fin, nous vous fournissons en tant que client une image complète de ce que les méchants peuvent vous faire. Nous vous disons ce que les méchants voient, et nous vous disons ce qu'ils peuvent faire avant qu’ils le fassent. Nous marchons sur le chemin des bandits ... C'est un test continu de menaces persistantes. "

Dans le processus de piratage des entreprises, les hommes de White Hat trébuchent souvent sur des «trucs désagréables», a déclaré Nimirovski, y compris la pédophilie, le trafic d'armes et de drogue. L'entreprise signale ensuite cela à la police.

Pour les clients qui ont été piratés et leurs fichiers cryptés contre rançon, White Hat parvient une fois sur deux à déchiffrer les fichiers sans payer. Si cela ne fonctionne pas, ils essaient de trouver une sauvegarde suffisante pour récupérer les données. Parfois, les entreprises doivent payer des frais exorbitants.

La success story israélienne sur la cybersécurité a ouvert des bureaux en Grèce, à Chypre, et prévoit de s'installer à New York entre le début et la mi-2018. Trois femmes seulement sont actuellement employées par White Hat, et son PDG s'est engagé à faire plus pour diversifier son personnel.

La société met également en place un service VIP appelé «Black List», qui surveille le site Web du client, les adresses IP pour les menaces hostiles, et personnalise un plan de cyber-sécurité à domicile et au bureau pour les appareils familiaux et domestiques du client. Si une activité suspecte survient, ce dernier est averti sur son mobile.

"Si vous êtes un petit entrepreneur ou quelqu'un qui ne peut pas se permettre les honoraires élevés de White Hat, il y a tout de même beaucoup à faire", dit Nimirovski.

"Il y a 99% de chances que vous soyez déjà piraté et que vous ayez un logiciel malveillant qui envoie des données depuis votre PC. "

White Hat recommande aux utilisateurs de placer toutes les informations sensibles sur un serveur de cloud computing, tel que Google Drive, et non sur un ordinateur personnel. (Il est beaucoup plus difficile de pirater un nuage que votre appareil personnel.)

"Tous les comptes personnels doivent exiger une authentification double, ou exiger un texto de votre téléphone pour vous connecter. Et chaque fois que vous avez terminé de travailler sur les données, déconnectez-vous", a-t-il conseillé.

En outre, il est plus sûr d'utiliser Apple Pay, Google Pay, PayPal, que de taper directement dans votre numéro de carte de crédit, selon Nimirovski.

Sur le conseil consultatif de l'entreprise, on trouve une liste d'experts de sécurité israéliens bien connus. Les cadres récemment nommés au conseil d'administration comprennent: Ilan Mizrahi, chef adjoint du Mossad et chef du Conseil national de sécurité; Eyal Fisher, chef de la division cyber et commandant en second de l'unité 8200, la plus grande unité de Tsahal; et Ronen Zaretsky, ancien vice-président des technologies chez Isracard.

Source : Jpost

Copyright: Alliance

Cet article ne peut être repris par aucun autre média ni radio, ni presse écrite ni presse numérique sans l'autorisation de la direction.