Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bonnes pratiques Coreye : comment lutter contre un ransomware ?

mai 2017 par Coreye

Suite à l’apparition d’un nouveau ransomware (WannaCry) le 12 mai dernier, touchant les systèmes Microsoft de plusieurs sociétés, le Security Operating Center de Coreye donne plusieurs recommandations pour éviter ou limiter les effets d’une cyberattaque de type Ransomware.

Afin de limiter la prolifération de tout virus ou cyberattaque, il est important de rappeler les bonnes pratiques en termes de sécurité valables pour toute société quelle que soit sa taille. Tout d’abord, il est conseillé d’appliquer au plus vite les mises à jour de sécurité permettant de corriger les failles exploitées, et plus précisément le patch MS17-010. De plus, il est recommandé, si il n’est possible pas de mettre à jour le système, de déconnecter les machines ou de les éteindre, puis de procéder aux mises à jour de manière unitaire après remise sous tension de ces dernières.

Par ailleurs, le Security Operating Center de Coreye conseille fortement de réduire au maximum l’utilisation des services de partage de fichiers et de manière plus générale de valider les services réellement nécessaires dans le cadre de l’utilisation de vos outils informatiques.

Enfin, si un logiciel malveillant est détecté dans le système, voici les étapes à suivre :

Déconnecter au plus vite les équipements compromis pour stopper le déploiement du chiffrement des documents partagés,
Alerter au plus vite votre service informatique,
Réaliser une sauvegarde des fichiers importants sur des supports externes.

« Nous avons mis en place une équipe opérationnelle de sécurité afin de prévenir tout incident suite à cette cyberattaque. Personne n’est à l’abri d’une attaque informatique peu importe la taille de l’entreprise. En revanche, il est nécessaire d’avoir les bonnes pratiques pour éviter toute perte de données ou divulgation d’informations confidentielles » affirme, Camille Cacheux, Directeur Général de Coreye.

Le Saviez-vous ?

La liste des systèmes d’exploitation impactés * :
• Windows Vista ;
• Windows Server 2008 ;
• Windows 7 ;
• Windows Server 2008 R2 ;
• Windows 8.1 ;
• Windows Server 2012 et Windows Server 2012 R2 ;
• Windows RT 8.1 ;
• Windows 10 ;
• Windows Server 2016.

Un correctif a été également mis en place par Microsoft sur les systèmes obsolètes suivants** :
• Windows XP SP2 pour processeurs x64 ;
• Windows Server 2003 ;
• Windows XP SP3 pour XPe ;
• Windows XP SP3 ;
• Windows Vista ;
• Windows Server 2008 ;
• WES09 et POSReady 2009.

*https://technet.microsoft.com/fr-fr/library/security/MS17-010
**https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


Voir les articles précédents

    

Voir les articles suivants