Propagation d’une attaque massive au Rançongiciel WannaCrypt.

Votre entreprise est visée par un ensemble d’attaques ciblées, de menaces avancées, de failles de sécurité et d’intrusions de plus en plus complexes, comme le démontre l’apparition d’un nouveau rançongiciel, « WannaCrypt » (également connu sous les noms Wcry, WanaCry, WanaCrypt, Wanna Decryptor), qui exploite les vulnérabilités indiquées dans le bulletin de sécurité de Microsoft du 14 mars dernier (MS17-010) pour se propager et provoquer le chiffrement de tous les fichiers d’un ordinateur ou d’un réseau.

C’est une attaque massive et sans précédent qui se propage depuis vendredi 12 mai dernier, contre des milliers d’entreprises et institutions principalement européennes. 80 pays seraient concernés par cette offensive coordonnée touchant des entreprises comme Renault en France, Telefonica en Espagne, FedEx ou encore des hôpitaux en Angleterre, des écoles, des universités. Des dizaines de milliers de machines auraient été touchées à travers plus de 45.000 attaques.

Le vecteur d’infection initial pourrait être un courriel avec une pièce jointe malveillante. Sont affectés, les systèmes d’exploitation Windows vulnérables et en réseau maintenus par l’éditeur sur lesquels le correctif MS17-010 n’aurait pas été installé, les sytèmes d’exploitation Windows vulnérables obsolètes et en réseau (Windows XP, Windows Server 2003, Windows 8, Windows Vista, Windows Server 2008, WES09 et POSReady 2009) sur lesquels le correctif KB4012598 n’aurait pas été installé, tous les systèmes d’exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante.

Seule une protection complète de l’ensemble de votre trafic réseau vous permettra de garder une longueur d’avance sur ces nouvelles attaques. FIDESINFO, vous propose des services et des solutions, pour protéger durablement vos actifs informatiques.

Pour cela il faut sécuriser les 3 principaux angles d’attaque de votre réseau informatique, à savoir :

La périphérie de votre réseau, l’intérieur de votre réseau, les données de votre réseau.

En protégeant la périphérie de votre réseau informatique, avec la mise en place des pare-feux et systèmes de gestion unifiés des menaces, vous évitez les intrusions et le piratage des informations.

En protégeant l’intérieur de votre réseau informatique, contre les virus et attaques venant de l’internet, les logiciels espions, les pourriels, l’usurpation d’identité, les rançongiciel, etc. Mais aussi en se protégeant contre les appareils personnels (Bring Your Own Device: BYOD) et les supports de stockage amovibles.

En mettant en place des solutions de sauvegarde selon la recommandation 3-2-1; 3 sauvegardes sur 2 supports différents et 1 à l’extérieur de l’entreprise. Mais aussi en effectuant régulièrement des copies complètes des serveurs, pour assurer une reprise rapide de l’activité, en cas de sinistre.

Etes-vous sûr d’être bien protégé ? 

Contactez-nous pour bénéficier d’un bilan de sécurité gratuit et sans engagement, en appelant le 01.84.19.31.15, pour convenir d’un rendez-vous le jour et à l’heure de votre convenance.
Publié dans Le Point Sécurité

Laisser un commentaire