Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos - Attaque ransomware Bad Rabbit - Statement disponible

octobre 2017 par Marc Jacob

« Ce n’était qu’une question de temps avant que les idées utilisées par WannaCry et NotPetya ne soient récupérées par des cybercriminels pour lancer une nouvelle cyberattaque ciblant des victimes peu méfiantes. Il semble que cette dernière variante, appelée ransomware Bad Rabbit, soit propagée via un faux fichier d’installation Adobe Flash Player. Les premiers signalements proviennent principalement d’Europe de l’Est, en particulier de Russie et d’Ukraine. Ce qui rend ce malware plus dangereux qu’un ransomware plus classique propagé de la même manière, est sa capacité à se propager à travers une entreprise comme un ver, et pas seulement via des pièces jointes ou des plugins web vulnérables. » déclare Chester Wisniewski, Principal Research Scientist de Sophos.

Les Partenaires peuvent jouer un rôle essentiel pour aider leurs clients pendant ces attaques de ransomwares. Les organisations cherchant à se protéger contre les menaces du type de Bad Rabbit devraient concentrer leurs efforts sur la mise en place d’une approche de sécurité « en profondeur ». Les solutions de protections au niveau des passerelles réseaux de Sophos, telles que Sophos Email Appliance, Sophos Web Appliance et les firewalls Sophos SG ou Sophos XG bloquent ce type d’infection en utilisant une combinaison de techniques telles que les identités virales et la technologie proactive de « sandboxing » Sophos Sandstorm.

Sophos bloque également les points de distribution connus de ces menaces grâce à ses techniques de protection web, et stoppe les attaques sur les systèmes Endpoint exposés grâce à sa technologie CryptoGuard, présente dans la solution Sophos Intercept X. Le point clé est de déployer de telles techniques sur l’ensemble des différentes couches de protection, car les attaques évoluent dans le temps pour essayer de contourner certaines d’entre elles. Une combinaison de protections actives sur l’ensemble des couches réseaux permet ainsi d’assurer le filet de protection critique qui protège même quand les cybercriminels arrivent à déjouer une mesure de protection particulière.

Sophos recommande par ailleurs les précautions suivantes :

• Gardez le logiciel à jour avec les derniers correctifs/patchs.
• Sauvegardez régulièrement et gardez une copie récente hors ligne. Il existe des dizaines de situations, hors ransomware, à la suite desquelles des fichiers peuvent disparaître brusquement, telles que le feu, les inondations, le vol, un ordinateur portable abandonné ou même une suppression accidentelle.
• Chiffrez votre sauvegarde et vous n’aurez plus à vous inquiéter si elle tombe dans de mauvaises mains.
• La défense « en profondeur » est votre meilleure alliée. Les cybercriminels tentent constamment de déjouer les produits de cybersécurité, si bien qu’avoir de multiples couches de protection aident à rester en sécurité, même quand l’une d’entre elles est contournée avec succès.
• Téléchargez Sophos Intercept X disponible en essai gratuit, et pour les particuliers (pour une utilisation non commerciale), inscrivez-vous gratuitement à la version Beta de Sophos Home Premium, qui vous protège contre les ransomwares en bloquant le chiffrement non autorisé des fichiers et des secteurs sur votre disque dur.




Voir les articles précédents

    

Voir les articles suivants