Limite, vous ne parlez pas de la même chose. Le scan que tu as dans tes logs, c'est plus de la reconnaissance, ou de la tentative d'exploit automatisé. ça, ça tourne en permanence. Après, dans le cas d'une attaque ciblé, sur un acteur donné par une équipe organisée, comme avec les ransomwares en ce moment, les attaquants ont effectivement plutôt intérêt a déployé leur truc en HNO, quand il y a personne ou peu de gens qui travaille.
Typiquement, par exemple dans cet article :
Cyberattaque
Paris Habitat : L’incident technique était bien un ransomware
../..
« L’attaque a eu lieu le 27 octobre au soir et a été détectée le 28 au matin par nos systèmes informatiques »
Après, fondamentalement, éteindre son système d'information le soir (si tant est que ce soit possible) est très largement insuffisant voire même assez inutile comme mesure de protection contre ça.
Faut pas gonfler Gérard Lambert quand il répare sa mobylette.
[^] # Re: Et le côté sécurité
Posté par Big Pete . En réponse au journal Éteindre son serveur la nuit et l'allumer automatiquement le matin. Évalué à 7. Dernière modification le 24 janvier 2022 à 09:47.
Limite, vous ne parlez pas de la même chose. Le scan que tu as dans tes logs, c'est plus de la reconnaissance, ou de la tentative d'exploit automatisé. ça, ça tourne en permanence. Après, dans le cas d'une attaque ciblé, sur un acteur donné par une équipe organisée, comme avec les ransomwares en ce moment, les attaquants ont effectivement plutôt intérêt a déployé leur truc en HNO, quand il y a personne ou peu de gens qui travaille.
Typiquement, par exemple dans cet article :
../..
https://www.zdnet.fr/actualites/paris-habitat-l-incident-technique-etait-bien-un-ransomware-39913095.htm
Après, fondamentalement, éteindre son système d'information le soir (si tant est que ce soit possible) est très largement insuffisant voire même assez inutile comme mesure de protection contre ça.
Faut pas gonfler Gérard Lambert quand il répare sa mobylette.