Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malware NotPetya : la visibilité pour écarter les zones d’ombre !

juin 2017 par Simon Gibson, Security Architect chez Gigamon

Moins de deux mois après l’attaque WannaCry qui s’est abattue sur les entreprises du
monde entier, une nouvelle vague plus virulente que la première a touché mardi
d’autres grands noms en France tels que Carrefour, la SNCF, la biscuiterie Lu ou
encore Auchan pour ne citer qu’eux. Selon les différents rapports publiés, l’attaque
aurait démarré en Ukraine et se serait répandue promptement à travers l’Europe et
l’Asie. En outre, il ressort finalement qu’il ne s’agit ni du ransomware WannaCry,
ni même Petya, contrairement aux déclarations initiales de divers acteurs du marché.
Ce nouveau malware serait en réalité une variante inédite de ransomware dénommée
NotPetya.

Pour Simon Gibson, Security Architect chez Gigamon, l’attaque WannaCry a démontré
l’ampleur des dommages qui peuvent être causés par la propagation d’un ransomware et
sa capacité à se transformer en pandémie internationale comme c’est le cas avec
NotPetya.

« Les entreprises internationales sont témoins d’une nouvelle attaque ransomware qui
se répand très rapidement et cause d’importants dégâts auprès de banques, de
compagnies énergétiques ou encore d’infrastructures critiques, et continue de se
propager dans le monde.

De plus, cette attaque majeure, tout comme WannaCry avant elle, démontre la
nécessité pour les organisations d’être vigilantes, de maintenir leurs systèmes à
jour et d’intégrer une posture de sécurité qui s’appuie sur la visibilité. Elles ont
en effet besoin de mieux voir ce qu’il se passe sur leurs réseaux afin de détecter,
de corriger les incidents et de se prémunir contre les attaques de malwares.
L’incapacité à rechercher et à détecter la propagation d’une attaque à travers les
réseaux informatiques affecte considérablement les infrastructures critiques, comme
le montrent les informations publiées et mises à jour actuellement.

Les organisations doivent plus que jamais savoir ce qu’il se passe sur leurs réseaux
afin d’évaluer les vulnérabilités, détecter les protocoles Server Message Block
(SMB) qui y sont installés, et faire disparaître les zones d’ombre. Grâce à cette
visibilité complète, les outils de sécurité peuvent en effet mieux identifier et
stopper les attaques dès qu’elles surviennent, et garantissent ainsi aux entreprises
de meilleurs systèmes de défense. Ces dernières ayant besoin d’envoyer la bonne
information aux bonnes solutions de sécurité pour mieux détecter toute cyberattaque,
y compris les ransomwares, et y remédier dans les plus brefs délais. »


Voir les articles précédents

    

Voir les articles suivants