Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malware NotPetya : la visibilité pour écarter les zones d’ombre !

juin 2017 par Simon Gibson, Security Architect chez Gigamon

Moins de deux mois après l’attaque WannaCry qui s’est abattue sur les entreprises du monde entier, une nouvelle vague plus virulente que la première a touché mardi d’autres grands noms en France tels que Carrefour, la SNCF, la biscuiterie Lu ou encore Auchan pour ne citer qu’eux. Selon les différents rapports publiés, l’attaque aurait démarré en Ukraine et se serait répandue promptement à travers l’Europe et l’Asie. En outre, il ressort finalement qu’il ne s’agit ni du ransomware WannaCry, ni même Petya, contrairement aux déclarations initiales de divers acteurs du marché. Ce nouveau malware serait en réalité une variante inédite de ransomware dénommée NotPetya.

Pour Simon Gibson, Security Architect chez Gigamon, l’attaque WannaCry a démontré l’ampleur des dommages qui peuvent être causés par la propagation d’un ransomware et sa capacité à se transformer en pandémie internationale comme c’est le cas avec NotPetya.

« Les entreprises internationales sont témoins d’une nouvelle attaque ransomware qui se répand très rapidement et cause d’importants dégâts auprès de banques, de compagnies énergétiques ou encore d’infrastructures critiques, et continue de se propager dans le monde.

De plus, cette attaque majeure, tout comme WannaCry avant elle, démontre la nécessité pour les organisations d’être vigilantes, de maintenir leurs systèmes à jour et d’intégrer une posture de sécurité qui s’appuie sur la visibilité. Elles ont en effet besoin de mieux voir ce qu’il se passe sur leurs réseaux afin de détecter, de corriger les incidents et de se prémunir contre les attaques de malwares. L’incapacité à rechercher et à détecter la propagation d’une attaque à travers les réseaux informatiques affecte considérablement les infrastructures critiques, comme le montrent les informations publiées et mises à jour actuellement.

Les organisations doivent plus que jamais savoir ce qu’il se passe sur leurs réseaux afin d’évaluer les vulnérabilités, détecter les protocoles Server Message Block (SMB) qui y sont installés, et faire disparaître les zones d’ombre. Grâce à cette visibilité complète, les outils de sécurité peuvent en effet mieux identifier et stopper les attaques dès qu’elles surviennent, et garantissent ainsi aux entreprises de meilleurs systèmes de défense. Ces dernières ayant besoin d’envoyer la bonne information aux bonnes solutions de sécurité pour mieux détecter toute cyberattaque, y compris les ransomwares, et y remédier dans les plus brefs délais. »




Voir les articles précédents

    

Voir les articles suivants