“FIC2018”

Voici comment vous protéger du ransomware Petya

0

Hier, 27 juin 2017 le ransomware « Petya » a touché en quelques heures plusieurs entreprises en Europe. Ce virus, qu’utilise la faille EtelnalBlue de Windows déjà utilisé par WannaCry, qui lui a permis une propagation hors norme.

Alors que ces cyberattaques sont de plus en plus nombreuses, il semble nécessaire de suivre les quelques conseils suivants, pour se protéger au mieux :

  1. Sauvegardez soigneusement et régulièrement vos données de façon à pouvoir revenir aux fichiers originaux en cas de perte de données.
  2. Utilisez une solution de sécurité dotée de technologies de détection comportementale. Celles-ci sont capables d’intercepter des malwares, y compris des ransomwares, en surveillant la façon dont ils opèrent sur le système attaqué afin de repérer les échantillons malveillants nouveaux et encore inconnus.
  3. Visitez la plate-forme No More Ransom, une initiative collective qui a pour mission d’aider les victimes de ransomware à récupérer leurs données chiffrées sans avoir à payer les cybercriminels.
  4. Vérifiez les logiciels installés, non seulement sur les endpoints, mais également sur tous les nœuds et serveurs du réseau en procédant régulièrement à leur mise à jour.
  5. Procédez à une évaluation de sécurité du réseau de contrôle (audit de sécurité, test de pénétration, analyse des lacunes, etc.) afin d’identifier et d’éliminer toute faille. Passez en revue les règles de sécurité des fournisseurs et prestataires externes dans l’éventualité où ceux-ci ont un accès direct au réseau de contrôle.
  6. Sollicitez des informations de veille auprès d’acteurs réputés qui aident les entreprises à anticiper de futures attaques à leur encontre.
  7. Formez votre personnel, en particulier dans le domaine opérationnel et technique, afin de le sensibiliser aux menaces et attaques récentes.
  8. Recrutez des experts en informatique en fonction de leurs compétences, et non uniquement de leur expérience – sans oublier les jeunes.
  9. Assurez une protection à l’intérieur et à l’extérieur du périmètre. Une stratégie de sécurité appropriée doit consacrer d’importantes ressources à la détection et au traitement des attaques afin de les bloquer avant qu’elles n’atteignent des systèmes critiques.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply