Une nouvelle attaque informatique par ransomware sur plusieurs centaines de milliers de postes durant le week-end dernier.

On aurait presque tendance à dire « une de plus… » si l’ampleur et surtout la vitesse de propagation de l’attaque n’avaient pas été aussi importantes !

Plus de 150 pays touchés, les victimes sont aussi bien des PME que des grandes entreprises, dans tous les secteurs économiques y compris dans le secteur public. L’attaque a été mondiale et massive. Comme le laissait entendre hier matin le directeur Europol, des répliques sont à attendre dans les heures ou les jours qui viennent parce que les pirates vont apprendre des résultats de cette attaque (combinaison de ransomware et de vers) et améliorer leur technique pour augmenter les impacts de leurs futures attaques.

Recommandations de Jean-Christophe PARI – Directeur technique NOEVA

  • 1) URGENCE

    • Sensibiliser à nouveau les utilisateurs aux risques liés à la diffusion de logiciels malveillants via des sites internet et via la messagerie. Les former aux bonnes pratiques et aux réflexes à avoir face à un évènement anormal ou à un courriel avec une pièce jointe dont le contenu peut paraître suspect. Dans ce domaine la curiosité est un défaut fatal pour le poste … et l’environnement informatique de l’entreprise.

     

    • Appliquer les recommandations du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques – Y accéder

     

    • Consulter la technote Microsoft Customer guidance for WannaCrypt attacksY accéder

     

    • Penser au Backup Au final, puisque la paralysie des systèmes provient très souvent de l’indisponibilité des données nécessaires à leur fonctionnement, il convient de s’assurer qu’une solution de sauvegarde est en place. Le fonctionnement de cette dernière doit être régulièrement contrôlé tout comme son périmètre de couverture. En effet, au-delà de la sauvegarde des données, c’est votre capacité à les restaurer qui est déterminante pour un redémarrage rapide de vos systèmes si l’attaque, malgré toutes vos précautions, a atteint votre environnement informatique !

  • 2) TRAITEMENT DE FOND

    • Mettre en œuvre si ce n’est déjà fait les outils et méthodes de protection contre les logiciels malveillants susceptibles de contaminer les postes et les infrastructures serveurs quel que soit le vecteur d’accès (messagerie, accès Internet, media amovible…). La mise en œuvre des solutions techniques est nécessaire mais pas suffisante : une fois déployées elles doivent faire l’objet d’une surveillance ET d’une mise à jour (très) régulière !

     

    • Nous avons formalisé dans un guide anti ransomware, une méthode à la fois pragmatique et efficace, de lutte contre les effets d’une cyber-attaque par ransomware comme celle que nous avons connue ce week-end. Nous nous tenons à votre disposition pour vous le présenter – Demander une présentation

     

    • Accélérer la mise en œuvre de la dernière version de l’OS Microsoft – Windows 10 – qui dispose de nouveaux dispositifs de sécurité permettant une protection plus importante que les précédentes versions d’OS – Télécharger le pack service Adoption de W10

     

    • Intégrer cette couverture de risques dans votre police d’assurance professionnelle

CONTACTER UN EXPERT NOEVA