Wannacry, ainsi pouvez-vous vous protéger

0

Ce vendredi 12 mai 2017 a eu lieu la plus grande cyberattaque jamais vue depuis la création d’Internet. Le ransomware « Wannacry » a fait en quelques heures plus de 250 000 victimes, essentiellement des entreprises, dans plus de 179 pays ! Ce virus, qu’utilise une faille de Windows, ce qui lui a permis une propagation hors norme. La mise à jour de Microsoft a permis de stopper la progression de « Wannacry ».

Alors que ces cyberattaques sont de plus en plus nombreuses, les experts en sécurité de Kaspersky Lab recommandent aux entreprise de suivre les quelques conseils suivants, pour se protéger au mieux :

  1. Sauvegardez soigneusement et régulièrement vos données de façon à pouvoir revenir aux fichiers originaux en cas de perte de données.
  2. Utilisez une solution de sécurité dotée de technologies de détection comportementale. Celles-ci sont capables d’intercepter des malwares, y compris des ransomwares, en surveillant la façon dont ils opèrent sur le système attaqué afin de repérer les échantillons malveillants nouveaux et encore inconnus.
  3. Visitez la plate-forme No More Ransom, une initiative collective qui a pour mission d’aider les victimes de ransomware à récupérer leurs données chiffrées sans avoir à payer les cybercriminels.
  4. Vérifiez les logiciels installés, non seulement sur les endpoints, mais également sur tous les nœuds et serveurs du réseau en procédant régulièrement à leur mise à jour.
  5. Procédez à une évaluation de sécurité du réseau de contrôle (audit de sécurité, test de pénétration, analyse des lacunes, etc.) afin d’identifier et d’éliminer toute faille. Passez en revue les règles de sécurité des fournisseurs et prestataires externes dans l’éventualité où ceux-ci ont un accès direct au réseau de contrôle.
  6. Sollicitez des informations de veille auprès d’acteurs réputés qui aident les entreprises à anticiper de futures attaques à leur encontre.
  7. Formez votre personnel, en particulier dans le domaine opérationnel et technique, afin de le sensibiliser aux menaces et attaques récentes.
  8. Recrutez des experts en informatique en fonction de leurs compétences, et non uniquement de leur expérience – sans oublier les jeunes.
  9. Assurez une protection à l’intérieur et à l’extérieur du périmètre. Une stratégie de sécurité appropriée doit consacrer d’importantes ressources à la détection et au traitement des attaques afin de les bloquer avant qu’elles n’atteignent des systèmes critiques.
Share.

About Author

Leave A Reply