Cyberattaque mondiale : et si ce n’était que le début ?

Publié le 15 mai 2017

Cyberattaque mondiale : et si ce n’était que le début ?








→ Qu’est-ce que c’est ?

Depuis vendredi 12 Mai 2017, une vague d’attaques informatiques simultanées a impacté 150 pays, dont 200 000 organisations. Le logiciel verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins (monnaie virtuelle) pour en retrouver l’usage : on l’appelle le « rançongiciel ». Les pirates ont apparemment exploité une faille dans les systèmes Windows dont le correctif ne date que de Mars dernier. Cette attaque nommée «Wannacry» repose sur un fait inédit, puisque le virus est couplé à un ver informatique qui lui permet de se répandre encore plus rapidement.

→ Pourquoi se protéger ?

La menace est croissante puisqu’il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous sommes face à des groupes de cybercriminels de plus en plus sophistiqués, qui ont recours à l’encryptage pour dissimuler leur activité.

→ Comment se protéger ?

Il existe quelques règles élémentaires permettant, dans la plupart des cas, d’échapper à une telle menace.

1.Informez l'ensemble des utilisateurs des risques et de la conduite à tenir
2.Vérifiez que tous les postes sont bien à jour (notamment la MS17-010, https://blogs.technet.microsoft.com/…/customer-guidance-fo…/ ) !
Au besoin, relancez une mise à jour !
3.Vérifiez vos sauvegardes et gardez à l'esprit la règle des 3-2-1 : 3 copies de chaque donnée, sur 2 supports différents dont 1 à l'extérieur
4.Vérifiez que les antivirus soient à jour et lancez une analyse complète sur tous les postes
5.Interdisez les messageries de type @gmail.com, @yahoo.com, ... et mettez en place une solution de filtrage de messagerie (sandbox, par exemple FireEye, commercialisé par EDCI)
6.Dans la mesure du possible, remplacez les machines en Windows XP, Vista, 7, Windows Server 2003 qui ne sont plus supportées par Microsoft
 
EDCI vous accompagne dans votre démarche, vous propose des solutions pour la protection de vos données. Contactez nos spécialistes par téléphone au 02 41 77 12 22 ou par mail à commercial@edci.fr.