Ransomwares – Comment bien protéger ses clients ?

Le 12 mai dernier, une cyberattaque sans précédent a touché plusieurs centaines de milliers d’ordinateurs dans plus de 150 pays. Connu sous le nom de « WannaCry », le ransomware a infecté plus de 300 000 PC en quelques heures. Une nouvelle cyberattaque, appelée Adyluzz et liée à WannaCry, vient également d’être détectée aujourd’hui. 

En tant que prestataire de services certains de vos clients ont peut être été impactés ou d’autres s’inquiètent pour la sécurité de leurs données. Watsoft vous présente les conseils à suivre pour lutter contre ce type de virus et protéger efficacement vos clients face aux ransomwares.

Le virus WannaCry a principalement frappé les entreprises (notamment Renault en France ou encore Telephonica en Espagne)  mais également des banques, ministères et hôpitaux. Les données des ordinateurs infectés par ce ransomware ont été cryptées. Les victimes de cette cyberattaque se sont ainsi retrouvées face à une demande de rançon, allant de 300$ à 600$ à verser en Bitcoins, pour récupérer leurs données.

Comment expliquer le succès de cette cyberattaque mondiale ? Le virus s’est rapidement répandu par le biais d’envoi d’e-mails contenant une pièce jointe infectée qui utilise une faille de sécurité du système d’exploitation de Microsoft Windows. » Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars  » précise Kaspersky.

Mais nombre d’entreprises n’ont pas pris la peine d’installer le correctif et ont été infectées par ce virus. Face à l’ampleur du phénomène, Microsoft a dû réactiver une mise à jour de Windows XP (version qui n’est plus supportée) pour aider les utilisateurs de son système d’exploitation à faire face à l’attaque informatique.

Conseil n°1 : Assurez-vous que le matériel infecté soit déconnecté immédiatement du reste du réseau. Les virus se répandent directement sur les serveurs locaux.

Conseil n°2 : Avertissez vos clients de ne surtout pas payer la rançon. Le paiement ne garanti en rien le déchiffrement des données. De plus, les coordonnées bancaires ainsi renseignées peuvent être utilisées par la suite.

Conseil n°3 : Procédez à la mise à jour des correctifs. Les PC infectés doivent être formatés et réinstallés proprement avec les derniers correctifs Windows.

Conseil n°4 : Les fichiers cryptés sont irrécupérables. La seule solution pour retrouver les données est de repartir d’une sauvegarde saine et la plus récente possible.

Conseil n°5 : Vérifiez l’ensemble du parc soit à jour et les failles ont été colmatées avant de procéder à la remise en place du réseau.

La prévention est le seul outil efficace. Voici quelques bonnes pratiques à suivre :

  • Vérifier la mise à jour des correctifs des systèmes d’exploitation et les installer au plus vite. Le système d’exploitation de vos clients doit être obligatoirement être à jour pour lui garantir une protection optimale.
  • S’assurer de la mise à jour du système d’information. Protéger les actifs informatiques (ordinateurs, réseaux, téléphones…) exige que les mises à jour soient contrôlées et effectuées régulièrement (applications bureautiques, lecteur PDF…).
  • Proposer des solutions de sécurité fiables et robustes. Dotez vos clients d’un antivirus fiable, qui saura reconnaître les derniers programmes malveillants. Combinez des solutions de sécurité de web et de messagerie pour contrôler efficacement à la fois le trafic entrant et sortant.
  • Sensibiliser les utilisateurs aux e-mails suspects. Formez les utilisateurs aux règles de sécurité informatique, notamment sur l’utilisation de leur messagerie (ne pas ouvrir des e-mails douteux, ne pas cliquer sur un lien/ou télécharger une pièce jointe suspecte) et leur navigation sur internet.
  • Déployer une sauvegarde du système. Assurez-vous de la sauvegarde des données de l’entreprise et l’accessibilité à tout moment. Lors d’une attaque de ransomware, vous devez garantir à vos clients la récupération de leurs données.
  • Installer une solution d’archivage de la messagerie. Assurez à vos clients une sécurité et une disponibilité totale des leurs e-mails et protégez-les contre la perte de données.

Découvrez nos solutions de sécurité, on-premise ou dans le Cloud, pour vous aider à créer une offre multi-couches de protection pour vos clients :

                                

                              

Vous souhaitez en savoir plus sur ce qui s’est passé et découvrir comment vous en prémunir au mieux ?

Inscrivez-vous dès aujourd’hui à notre prochain séminaire web live, présenté par Maxime Grave, Responsable du support technique, le mercredi 24 mai à 15h00 et posez vos questions en direct à notre expert.

 

A bientôt, l‘équipe Watsoft.

Résoudre le problème de fin de vie de Windows Server 2003.

Remettez-vous très souvent ou rarement au lendemain ce que vous avez à faire ? Vous êtes peut-être dans la moyenne, comme la plupart d’entre nous.

En octobre, Piers Steel sur BBC News expliquait qu’« une personne sur quatre admet être un procrastinateur chronique, alors que plus de la moitié de la population considère leur tendance à la procrastination comme fréquente ».

Lire la suite

Mise à jour de sécurité MailStore

Mailstore serveur

Une nouvelle version de MailStore (8.1.2) est maintenant disponible et si elle n’est qu’une petite mise à jour elle contient un important correctif de sécurité concernant MailStore Web Access, Web Mobile Access et Outlook Add-in.

Envie de tester la solution d’archivage d’e-mails ? C’est ici : http://www.watsoft.com/produit-114–4-telechargements-de-MailStore.htm

BackupAssist 7.2: nouveau module complémentaire Restauration Granulaire Exchange

backupassistBackupAssit 7.1, incluait des nouveautés majeures dont le module bêta de Restauration Granulaire Exchange (RGE), le support d’Exchange 2013, un meilleur support pour Windows Server 2012 et l’historique des images sur NAS et disques RDX.

Dans la continuité de BackupAssist 7.1, l’éditeur Cortex I.T à terminé la phase bêta de RGE et l’a inclu dans la dernière version de la solution de référence de sauvegarde pour les PME.  Lire la suite

Kaspersky Lab lance sa nouvelle offre entreprises

KESBKaspersky Lab propose désormais aux entreprises de réduire la complexité liée à l’administration de la sécurité des parcs informatiques, avec un nouveau produit qui combine une solution anti-malware, la gestion des terminaux mobiles et des outils de gestion des systèmes.

Kaspersky est reconnu comme l’un des principaux éditeurs antivirus dans le monde, mais avec cette version destinée aux entreprises beaucoup plus de fonctionnalités sont à la disposition des administrateurs. Parmi les atouts de cette nouvelle suite nous pouvons citer le cryptage des données, la gestion des appareils mobiles (MDM), le déploiement d’applications et de systèmes d’exploitation, l’analyse des vulnérabilités et la gestion automatisée des correctifs. Toutes ces fonctionnalités sont accessibles à partir d’une console de gestion centralisée. Lire la suite

Kaspersky Internet Security 2013

Kaspersky vient de sortir la version 2013 de Kaspersky Internet Security. Cette version possède deux nouveautés en accord avec les problèmes que pose la sécurité internet aujourd’hui.

Dans cette version il est proposé un module de protection bancaire qui renforce la sécurité des achats et opérations financières en ligne.

     Kaspersky Internet Security a toujours assuré la protection des transactions en ligne et, dans sa toute dernière version, lorsque vous tentez de vous connecter à une banque ou un système de paiement en ligne ou à un site de commerce électronique, la fonction de protection bancaire vérifie que l’URL du site Web figure bien dans la liste des sites sécurisés. Mais aussi, il existe un contrôle du certificat utilisé pour établir la connexion sécurisée afin de repérer toute redirection à votre insu vers un site frauduleux. Kaspersky propose donc une solution qui n’est pas des moindres face à l’explosion de la cybercriminalité ces dernières années. Lire la suite

Kaspersky vous aide à adopter les bonnes manières pour sécuriser votre parc informatique

Kaspersky développe de plus en plus de solutions pour les PME-PMI. Ainsi, Kaspersky propose de les aider dans les différentes étapes pour sécuriser leur parc informatique à travers des formations web mais aussi des fiches explicatives.

Voici un rappel des 12 points clés afin de sécuriser votre parc informatique, ainsi que celui de vos clients.

1 Mettre à jour mon système d’exploitation et les logiciels

2 Installer, utiliser et mettre à jour une suite de sécurité antivirus (comprenant un pare-feu et un contrôle d’applications) Lire la suite