Vous avez certainement entendu parler de la cyber-attaque mondiale de ce 12 mai. Ce type de virus encrypte les fichiers et demande une rançon aux victimes.
Afin de vous défendre, vos armes sont les suivantes :
– mises à jour de vos équipements et plateformes
– pare-feu
– anti-virus
– backups
– sensibilisation des utilisateurs
Les mises à jour sont la base de votre protection que ce soit niveau serveur(s), machine(s) cliente(s), pare-feu, passerelle de mails,… Tous ces équipements doivent être correctement maintenus afin de pouvoir offrir une défense optimale de votre infrastructure. Une maintenance régulière permettra de garder le niveau de risque au plus bas. Vos backups, quant à eux, doivent pouvoir récupérer un fichier unique ou un serveur complet. Et ce, dans les plus brefs délais, afin que vous puissiez reprendre votre travail dans les meilleurs conditions. Les premières cibles des cyber-attaques sont les utilisateurs. Il est, en effet, plus facile de leurrer un utilisateur qu’une machine. Ne sous-estimez donc pas la sensibilisation de vos employés aux différents risques pouvant infecter votre réseau. Qu’elles viennent d’un site ou d’un mail, les attaques sont de plus en plus sournoises à se faire passer pour un fournisseur ou un client mécontent avec un fichier joint. Une personne bien informée pourra écarter le risque, prévenir ses collègues ou se renseigner si elle n’est pas sûre de son geste.
L’attaque de ce weekend a affecté plus de 230.000 machines XP et Windows server 2003. Microsoft a sorti une mise à jour de sécurité en Mars 2017 afin de contrer une vulnérabilité du partage de fichiers Windows. Mais les systèmes d’exploitations XP et 2003 n’ont pas eu droit à cette mise à jour car ils ont été déclarés obsolètes depuis le 8 avril 2014. Malgré cela, eu égard à ce qu’il s’est passé ce vendredi, Microsoft a sorti une mise à jour de sécurité exceptionnelle afin de combler la faille ayant permis au virus de se répandre.
Notre rôle est de vous aider dans la protection de votre réseau et de vos données. N’hésitez donc pas à nous contacter si vous avez des questions ou si vous désirez un audit de sécurité de votre infrastructure.
Pour en savoir plus, Contactez-nous !