Cyber-attaques: nos conseils pour vous protéger efficacement
Une nouvelle vague de cyberattaques au ransomware a déjà touché plusieurs entreprises et sociétés de services en Belgique et dans le monde. Elle repose sur le même mode opératoire que WannaCry, et utilise plusieurs techniques pour se propager, notamment une faille de Windows.
Concrètement, pour faire face à cette nouvelle attaque, le CERT (cyber emergency team fédérale) vous recommande de:
1. Ne pas payer la rançon : l’adresse n’est plus active
2. Appliquer les correctifs (en particulier MS17-010)
3. Eviter d’accorder les droits Administrateur Local aux utilisateurs
4. Repérer la tâche planifiée « C:\Windows\system32\shutdown.exe /r /f » et l’empêcher de tourner avant que l’heure soit écoulée
5. Maintenir AV/IDS/IPS à jour
Il est important de vous assurer que votre architecture IT soit prête à faire face à ces attaques de plus en plus fréquentes et complexes. Pour vous en prémunir, plusieurs actions simples peuvent être mises en place :
1. Prévoir une stratégie de Back Up.
Le Back Up dans le Cloud vous permet de le réaliser aisément une sauvegarde régulière de vos données importantes. (Pour en savoir plus sur notre solution de backup, veuillez nous contacter via l'adresse mail backupcloud@staff.win.be)
2. Utiliser des outils de sécurité évolutifs et de dernière génération permettant notamment:
• de disposer d'une protection ATP « Advanced Threat Protection », via une Sandbox, pour détecter les menaces jusqu’alors inconnues
• d'activer ou déployer les protections AntiVirus, IPS et Webfiltering sur vos firewalls et de veiller à ce que les signatures soient bien à jour
• de scanner les emails entrants et sortants pour détecter les menaces et filtrer les fichiers exécutables, avant qu’ils n’atteignent votre serveur de messagerie et ne soient livrés à l’utilisateur final
• de désactiver les scripts macro dans des fichiers transmis par mail.
(Pour en savoir plus sur ces solutions veuillez nous contacter via l'adresse mail securitysolutions@staff.win.be)
3. Veillez à appliquer des règles de sécurité internes de base:
• garder à jour les OS et les firmwares de tous vos équipements
• appliquer des patches à tous les équipements dans votre réseau. D’autres systèmes d’exploitation que Windows, (Linux, Mac OSX, Android, iOS) voire même d’autres types d’appareils (routeurs, commutateurs, caméras, NAS, appareils IoT, …) sont tous concernés par ce type de vulnérabilité.
• segmenter votre réseau afin de limiter la propagation d’une éventuelle infection.
Nous nous tenons à votre disposition !
Nos experts vous accompagnent dans la mise en place d’une solution de sécurité globale : audit sécurité et conseil sur la sécurisation de votre infrastructure IT, intégration de vos solutions (BackUp Cloud –Firewall, Sandbox next generation).