Sully Group Entreprise de Services du Numérique
Generic selectors
Exact matches only
Search in title
Search in content

Actualité

Cyber-Sécurité - l’attaque Wannacry

18/05/2017

A la suite des événements de ces derniers jours, nous souhaitons vous sensibiliser à la cyber-sécurité. Ce qu’il faut savoir :

 

  • Qu’est-ce qu’un Ransomware ?

 

C’est un logiciel malveillant qui prend en otage des données personnelles et se propage de la même manière qu’un cheval de Troie (par exemple à travers des campagnes d’Emails). Il bloque l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent.

Wannacry, l’attaque du 12 mai dernier qui a touché plus de 200 000 ordinateurs dans 150 pays, s’est propagée à cause d’une faille Windows (EternalBlue). Cette faille est connue depuis le mois de mars et a été exploitée par la NSA dans des outils de surveillance. Ces outils ont été dérobés par un groupe de Hackers, vous en connaissez les conséquences.

 

  • Comment se protéger ?

 

Il faut savoir rester humble face à ce type d’attaque et mettre en œuvre des protections multiformes :

  • Protections périmétriques, antivirales traditionnelles
  • Solutions de sécurité cloud permettant la réactivité et la puissance de traitement nécessaire à l’analyse ( 90% des flux y compris malveillants sont cryptés)
  • Mise en œuvre de solution de gouvernance de données avec analyse comportementale (permettant notamment la détection de ransomware)
  • Protéger les utilisateurs d’eux-mêmes en filtrant les accès web et en privilégiant les sandbox pour l’analyse des éléments suspicieux.

..et, bien évidemment, rester à jour à tous les niveaux en assurant une veille technologique pour connaître les nouvelles menaces et les nouvelles formes de défense .

Et enfin, pensez à rapidement vérifier les mises à jour pour sécuriser votre PC (windows, anti-virus, etc.) !

Share