Actu
Testez en 15 minutes si votre entreprise est vulnérable à PETYA / WannaCry Ikare Petya
juin 2017 par Itrust
ITrust propose aux entreprises de tester en 15 minutes si elles sont vulnérables ou non à PETYA / WannaCry, avec une version gratuite de son scanner de vulnérabilité, IKare.
ÉTAT DE LIEUX
Un mois après l’affaire WannaCry qui a touché plus de 3 000 000 d’ordinateurs partout dans le monde, un autre ransomware se propage rapidement en Europe et Amérique du Nord en faisant appel à la faille EternalBlue. Une variante du malware Petya, cette nouvelle cyber-attaque cible notamment les entreprises stratégiques en Ukraine, Russie, France et États-Unis n’ayant pas fait la mise à jour de leur Windows (MS17-010). Initialement un exploit développé pour la NSA par le fameux groupe Equation et mis en vente sur le darkweb par le groupe Shadow Brokers, la faille EternalBlue concerne l’implémentation du protocole SMB (Server Message Block). Quand il s’agit de la sécurité de leurs systèmes, 99% des entreprises font appel à des outils traditionnels (antivirus, pare-feu, etc.). Ces solutions incomplètes, en plus de ne pas être rentables, vous laissent vulnérables face aux ransomwares, ainsi qu’aux nouveaux types d’attaques. Selon l’étude de Ponemon, le coût moyen annuel des ransomwares en 2016 pour une entreprise est de 1.27 million $. Les cas médiatisés comme Target, Home Depot, JPMorgan Chase et Sony Pictures Entertainment ne sont que quelques exemples de dommages que les malwares peuvent provoquer sur la crédibilité et sur le business d’une organisation. Alors que la liste de victimes s’allonge d’heure en heure, il faut trouver une solution capable de protéger de manière continue et proactive votre infrastructure.
COMMENT SE PROTÉGER ?
Afin de toujours améliorer votre protection contre les ransomwares, ITrust vous propose de télécharger la version gratuite d’IKareici. Le scanner de vulnérabilité est en mesure de détecter automatiquement les failles de type SMB. Vous pouvez ainsi profiter des changements majeurs qui entreront en vigueur en mai 2018 avec le lancement du Règlement général sur la protection des données (RGPD / GDPR) pour réévaluer vos processus de cybersécurité. Les obligations qui pèsent sur les entreprises se sont considérablement renforcées, tout comme les sanctions prévues en cas de manquements. Il est en conséquence urgent de faire des états des lieux et des audits en ce qui concerne le traitement de données, en plus de compléter sa sécurité avec les pièces manquantes. Les solutions d’ITrust intègrent ces bonnes pratiques de sécurité afin de vous accompagner dans vos démarches de sécurité. Elles détectent donc les vulnérabilités de vos systèmes et empêchent des ransomwares comme WannaCry, Petya, Locky, Cryptolocker… à les utiliser.
