MENU
THEMES

Avis d'expert Kapersky Labs : Wannacry, comment s'en protéger ?

Publié le: 15/05/2017  |  Par: Kaspersky Lab  
Avis d'expert Kapersky Labs : Wannacry, comment s'en protéger ?

Comme nous vous l'expliquions dans l'article précédent, ce weekend a eu lieu la plus grande cyberattaque jamais menée depuis la création d’Internet. Le ransomware « Wannacry » a fait en quelques heures plus de 200 000 victimes, essentiellement des entreprises, dans plus de 150 pays ! Ce virus a utilisé une faille de Windows, ce qui lui a permis une propagation hors norme. La mise à jour de Microsoft a permis de stopper la progression de « Wannacry ».

Un ransomware est un rançongiciel qui s’installe sur l’ordinateur d’une victime, via une faille informatique ou une négligence, puis crypte les données, le rendant donc inutilisable. Seul le paiement d’une rançon (généralement en Bitcoin) permet de récupérer tout le contenu.

 

Alors que ces cyberattaques sont de plus en plus nombreuses, les experts en sécurité de Kaspersky Lab recommandent aux entreprise de suivre les quelques conseils suivants, pour se protéger au mieux :

  •  Sauvegardez soigneusement et régulièrement vos données de façon à pouvoir revenir aux fichiers originaux en cas de perte de données.
  • Utilisez une solution de sécurité dotée de technologies de détection comportementale. Celles-ci sont capables d’intercepter des malwares, y compris des ransomwares, en surveillant la façon dont ils opèrent sur le système attaqué afin de repérer les échantillons malveillants nouveaux et encore inconnus.
  • Visitez la plate-forme No More Ransom, une initiative collective qui a pour mission d’aider les victimes de ransomware à récupérer leurs données chiffrées sans avoir à payer les cybercriminels.
  • Vérifiez les logiciels installés, non seulement sur les endpoints, mais également sur tous les nœuds et serveurs du réseau en procédant régulièrement à leur mise à jour.
  • Procédez à une évaluation de sécurité du réseau de contrôle (audit de sécurité, test de pénétration, analyse des lacunes, etc.) afin d’identifier et d’éliminer toute faille. Passez en revue les règles de sécurité des fournisseurs et prestataires externes dans l’éventualité où ceux-ci ont un accès direct au réseau de contrôle.
  • Sollicitez des informations de veille auprès d’acteurs réputés qui aident les entreprises à anticiper de futures attaques à leur encontre.
  • Formez votre personnel, en particulier dans le domaine opérationnel et technique, afin de le sensibiliser aux menaces et attaques récentes.
  • Recrutez des experts en informatique en fonction de leurs compétences, et non uniquement de leur expérience – sans oublier les jeunes.
  • Assurez une protection à l’intérieur et à l’extérieur du périmètre. Une stratégie de sécurité appropriée doit consacrer d’importantes ressources à la détection et au traitement des attaques afin de les bloquer avant qu’elles n’atteignent des systèmes critiques.

Actualités dans la même thématique ...

L’éditeur américain, Talend, annonce qu’il ouvrira un nouveau centre de données européen pour Talend Integration Cloud, sa solution iPaaS, d’ici la fin 2017.   L’entreprise de solutions d’intégrations big data et cloud vient implanter un nouveau centre ...

Réagir à cet article