Cyberattaques

Premiers réflexes !

Au moment où la planète est secouée par une cyberattaque sans précédent avec WannaCry, il est prudent de rappeler quelques règles de base afin que chacun puisse se prémunir efficacement d’un ransomware (un virus qui bloque votre informatique pour vous soutirer de l’argent). En effet, si la technologie est au cœur du problème, la vigilance de chacun est le premier rempart contre l’infection et la propagation de ces attaques virales de nouvelle génération. Cependant, “l’humain” reste faillible et il faut se prémunir avec des solutions qui ont fait leurs preuves… d’autant plus qu’il y a parallèlement à WannaCry une autre cyberattaque en cours, bien plus insidieuse.

Patch de sécurité Windows

La propagation du ransomware WCry exploite une faille Windows qui a été corrigée par une mise à jour de Microsoft datant de mars 2017. Si vos postes et/ou serveurs sont à jour ce ransomware ne pourra pas exploiter cette faille pour s’installer sur la machine via la méthode de propagation poste à poste. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx La référence CVE de cette vulnérabilité Microsoft est : CVE-2017-0144.

Cependant, il faut bien comprendre que si l’utilisateur ouvre la pièce jointe, sans solution capables de neutraliser les cryptolockers (des virus qui cryptent vos données) ou ransomware, les fichiers auxquels il a accès seront cryptés. Si vos postes et serveurs sont patchés, vous vous prémunissez seulement de la propagation du virus sur d’autres machines dans votre entreprise.

Spam et pièces jointes

Nous vous invitons donc à la plus grande vigilance lors de la réception d’un mail par un expéditeur inconnu surtout si ce dernier contient une pièce jointe au format pdf, Word, Excel,… Surtout n’ouvrez pas la pièce jointe et supprimez immédiatement le mail.

De même, si l’expéditeur est connu mais que le contenu du mail vous semble suspect (mail en anglais avec lien ou pièce jointe alors qu’habituellement vous échangez en français par exemple), surtout ne cliquez pas sur le lien ou la pièce jointe et supprimez immédiatement le mail.

N’hésitez pas à faire passer ces consignes à l’ensemble de vos collaborateurs car de fortes vagues de spams, avec ce type de virus et ses variantes, continuent d’arriver.

Danger postes nomades

Aujourd’hui, nous constatons régulièrement que les postes nomades ne sont pas assez protégés par les entreprises. Dès lors, nous vous invitons à faire particulièrement attention aux postes itinérants de vos collaborateurs, et/ou visiteurs, qui peuvent potentiellement être infectés en dehors de votre réseau. En effet, les antivirus basiques sont désormais presque inopérants pour traiter ce type de menace. Sachez cependant qu’il existe des solutions très efficaces pour se protéger contre cette « nouvelle » génération de menaces : malware, cryptolocker, ransomware car la vigilance n’est pas toujours suffisante. Consultez notre offre sur la Sécurité pour en savoir plus sur cette nouvelle génération d’antivirus.

Sauvegardes

Les attaques virales de nouvelle génération sont généralement des cryptolockers  et des ransomwares. Si la protection contre ses attaques est capitale pour préserver vos données, il est fondamental que les entreprises aient des sauvegardent saines et à jour pour restaurer les systèmes attaqués sans avoir à payer de rançon. Nous recommandons d’ailleurs une sauvegarde externalisée. Consultez notre offre sur la sauvegarde pour en savoir plus.

Chacun sait aujourd’hui combien les systèmes d’information sont au cœur du fonctionnement des entreprises. Avez-vous imaginé combien vous couterait une absence de production de plusieurs heures, pour ne pas dire plusieurs jours comme certaines grandes entreprises le vivent actuellement dans le monde ? Alors, si vous souhaitez en savoir plus sur ce type de menace et comprendre les nouveaux mécanismes de protection, nous organisons le jeudi 8 juin une matinée de la sécurité avec un hacking-lab. Venez découvrir les cyber-attaques de nouvelle génération (en live) et apprendre à vous en protéger efficacement. Inscription : Matinée cyber-sécurité

L’équipe SRMI.