Parce qu’aujourd’hui la grande majorité des entreprises fonctionnent grâce à leur système d’information, la sécurité ne doit plus rester un point d’intérrogation et chaque entreprise doit prendre les choses en mains.
Suite aux dernières cyberattaques mondiales (Wannacry et NotPetya), l’Incident Response Team de Check Point s’est mobilisée pour suivre et analyser une épidémie massive et extrêmement rapide du ransomware WannaCrytor. Nous avons signalé que plusieurs organisations mondiales subissaient une attaque de ce ransomware à très grande échelle qui utilise SMB pour se propager dans les réseaux. Le vecteur d’infection peut se présenter de multiples façons, comme un lien dans un courrier électronique ou dans un PDF, ou comme un fichier ZIP chiffré par mot de passe qui contient un fichier PDF qui démarre la chaîne d’infection.
IT Adept via Check Point a les solutions pour vous protéger contre ces attaques
Et de manière générale, voici nos recommandations :
- Les serveurs & PC Windows doivent être patchés pour les vulnérabilités décrites dans le bulletin de sécurité Microsoft MS17-010 – Mise à jour de sécurité critique pour le serveur SMB Microsoft Windows (4013389) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Assurez-vous que vos sauvegardes sont faites, disponibles et non partagées sur le réseau
- Bloquez les pièces jointes protégées par des mots de passe chiffrés sur vos passerelles de messagerie
L’Incident Response Team de Check Point surveille de près la situation et est disponible pour aider nos clients.
Vous trouverez ci-dessous des détails pour comprendre comment nos solutions peuvent être utilisées pour analyser, signaler et bloquer l’attaque. Et pour en savoir plus sur le ransomware en général, cliquez ici.
