Protéger les organismes de transport contre les cyberattaques

Demander une démonstration

Les cyberattaques contre les organismes de transport se multiplient

Les cyberattaques contre les entreprises de transport, notamment les chemins de fer, les compagnies aériennes, les compagnies maritimes et les camions, se multiplient. Les rançongiciels peuvent paralyser les opérations, perturber la livraison des biens et des services et mettre le public en danger. Les cybercriminels s'attaquent aux systèmes de transport parce qu'ils constituent des cibles lucratives.

Les attaques de ransomware contre les compagnies aériennes, les systèmes ferroviaires et les entreprises de camionnage sont très médiatisées, ce qui pousse les victimes à payer la rançon - quel qu'en soit le coût - pour que les opérations reprennent.

Coût d'une violation de données pour IBM : Les transports ont

$3.75M

coût moyen d'une violation de données dans le secteur des transports 2022

Rapport Trellix : Le secteur des transports a

100%

augmentation de l'activité des ransomwares chaque trimestre aux États-Unis en 2022

Rapport Trellix : le transport et l'expédition ont été

secteur le plus menacé en 2022

Comment les attaquants exploitent Active Directory : Leçons tirées des violations les plus médiatisées

AD est une cible fréquente des attaques dans le domaine des transports

Selon les chercheurs de Mandiant, environ 90 % des attaques qu'ils étudient impliquent Active Directory sous une forme ou une autre. L'attaque de Maersk en est un excellent exemple : Les opérations du géant du transport maritime ont été paralysées pendant deux semaines, le temps que les équipes se dépêchent de récupérer Active Directory. Maersk a estimé que les retombées de l'attaque ont coûté jusqu'à 300 millions de dollars.

Maîtriser la sécurité de l'identité

Semperis aide les organisations de transport à prévenir, atténuer et récupérer les cyberattaques liées à l'identité.

Défis

Solutions

Les acteurs malveillants ciblent souvent Active Directory, une technologie vieille de plus de 20 ans qui présente des failles de sécurité en raison des mauvaises configurations qui se sont accumulées au fil du temps et de l'augmentation des outils d'attaque sophistiqués qui exploitent ces points faibles.

Semperis identifie les lacunes dans Active Directory, y compris les indicateurs de compromission (IOC) et les indicateurs d'exposition (IOE) résultant d'une erreur humaine ou d'acteurs malveillants.

Après avoir pénétré dans le système d'une entreprise de transport, les cybercriminels se cachent souvent pendant des semaines ou des mois - souvent sans être détectés par les SIEM - avant de libérer le logiciel malveillant au moment précis où il causera le plus de dégâts.

Semperis détecte les attaques en cours qui contournent les solutions traditionnelles basées sur les journaux ou les agents et annule de manière autonome les modifications AD malveillantes.

Les cyberattaques peuvent mettre hors service des systèmes de transport massifs en quelques minutes. L'attaque NotPetya contre Maersk a commencé dans un bureau à Odessa et s'est propagée dans toute l'entreprise en un temps incroyablement court : 7 minutes, selon Andrew Powell, RSSI de Maersk. Lorsque des attaques sont en cours, chaque minute compte pour rétablir les opérations commerciales.

Semperis réduit le temps nécessaire à la restauration complète de plusieurs forêts Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, garantissant ainsi le rétablissement complet des activités des compagnies aériennes, ferroviaires, maritimes et routières. sans risque de réinfection par des logiciels malveillants qui pourraient à nouveau mettre l'entreprise hors service.

Pourquoi les systèmes d'AD dans les transports sont-ils vulnérables ?

Les effets de l'attaque NotPetya de 2017 contre Maersk, la plus grande compagnie maritime du monde, se font encore sentir. Au printemps 2021, un groupe soupçonné d'avoir des liens avec le gouvernement chinois s'est introduit dans le système de l'autorité de transport métropolitaine de New York - la troisième attaque de ce type au cours des dernières années. Les équipes informatiques et de sécurité des entreprises de transport sont confrontées à de multiples défis pour sécuriser leurs systèmes AD :

Vulnérabilité aux exploits de la chaîne d'approvisionnement

Déploiement d'équipements numériques et en réseau

Risque élevé pour la sécurité publique et la vie quotidienne

Utilisation accrue des dispositifs loT

Politiques de sécurité laxistes

Cibles de grande valeur

Comment Semperis aide les entreprises de transport à sécuriser la DA

Sans la protection spécifique de l'Active Directory (AD) fournie par Semperis, les entreprises de transport - y compris les compagnies maritimes, aériennes, ferroviaires et routières - sont vulnérables aux cyberattaques.

Voici comment Semperis a aidé l'une des plus grandes entreprises de transport au monde à se remettre d'une cyberattaque AD.

Une société de transport maritime réduit les erreurs humaines avec l'aide de Semperis

Situation

La plus grande entreprise de transport routier des États-Unis avait besoin d'améliorer sa stratégie de continuité des activités.

Défi

Les administrateurs ont accidentellement supprimé des objets révisés dans AD, ce qui a entraîné des interruptions de plusieurs jours.

Solution

La société a mis en œuvre une approche à deux volets de la sécurité et de la restauration AD avec Semperis ADFR et DSP.

Avantages

Réduction des temps d'arrêt et des perturbations
Surface d'attaque réduite
Récupération automatisée, rapide et sans logiciels malveillants

Prévenir les attaques liées à l'identité

Simon Hodgkinson, ancien RSSI de bp, parle de la sécurité basée sur l'identité pour la résilience opérationnelle.

Regarder

Les principales entreprises de transport font confiance à Semperis

Les grandes entreprises de transport font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

2/3

PRINCIPAUX TRANSPORTEURS AÉRIENS

TOP 3

LE PLUS GRAND SYSTÈME DE TRANSPORT PUBLIC DES ÉTATS-UNIS

Une installation facile du produit, un vrai rapport qualité-prix et une solution de pointe.
Sous-directeur des technologies de l'information pour l'industrie des transports

Semperis offre une technologie supérieure et son site Directory Services Protector est un atout considérable pour toute entreprise qui utilise Active Directory.
En savoir plus Chen Amran Directeur adjoint de l'infrastructure et de la communication, El Al Airlines

S'il y a une chose dont vous avez besoin en cas d'attaque de l'Active Directory, parmi toutes les solutions existantes, c'est bien ADFR. Avec d'autres solutions de sauvegarde, rien ne peut garantir que vous ne réintroduisez pas de logiciels malveillants.
Gestionnaire principal de la sécurité Cabinet de conseil international

Nos ressources

Découvrez comment les cybercriminels exploitent les systèmes d'identité des organisations de transport.

Le retour sur investissement pratique d'une récupération rapide d'Active Directory

27 mai 2021

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

6 mai 2022

Flashback NotPetya : La dernière attaque de la chaîne d'approvisionnement expose Active Directory à un risque de compromission

15 décembre 2020

El Al Airlines vole en douceur avec Active Directory Forest Recovery

3 juillet 2018
Études de cas

Voir tous

Faites l'expérience d'une démo personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Demander une démonstration Visite de la plateforme

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la liste des meilleurs lieux de travail d'Inc. pour deux années consécutives