WannaCry, Adylkuss… comment s’en prémunir ?

Après WannaCry la semaine dernière, Adylkuss débarque à présent sur le réseau !

Ce nouveau virus emploie la même faille de sécurité que son prédécesseur et il est probable que de nouvelles attaques poursuivent sur cette voie tant qu’une partie non négligeable du parc informatique mondial continue à y être vulnérable.

Concrètement, comment se prémunir d’une attaque de ce type, et comment limiter les conséquences si elle advient ?

Vous trouverez ici quelques conseils pour vous y aider :

  1. Utiliser une version de système d’exploitation (et de manière générale des logiciels) qui sont encore maintenus en version courante par leur éditeur. Exit donc Windows XP !
  2. Activer la mise à jour automatique du système d’exploitation (et de manière générale de tous vos logiciels), au moins pour les failles de sécurité. A défaut établir un service de veille capable de tester et d’appliquer les mises à jour régulièrement, et surtout en cas d’urgence.
  3. Mettre en place un système de sauvegarde automatisé de vos données en faisant en sorte que ces sauvegardes ne soient pas accessibles par le système lui-même sans intervention humaine (sinon un virus peut y avoir accès et corrompre par la même vos sauvegardes).
  4. Tester régulièrement vos sauvegardes (tests de restauration grandeur nature de vos différents types de données).
  5. Ne JAMAIS ouvrir un document qui vous semble douteux (pièce-jointe d’un e-mail, clé USB…) et posez-vous les bonnes questions avant de cliquer ! Les pirates savent attiser votre curiosité (avoirs, gains de jeux concours, relance de l’administration, message de votre banque…), ne tombez pas dans le piège.
  6. Limiter les droits d’accès aux serveurs de fichiers au strict nécessaire pour chaque utilisateur. Si un PC est infecté le vers va chiffrer en rendre inaccessible les données locales, mais également tout ce qui lui est accessible, y compris à travers le réseau !
  7. S’assurer que chaque PC dispose bien d’un antivirus professionnel dont les mises à jour de signatures se font automatiquement ET avant un scan temps réel.
  8. Si possible d’équiper d’un firewall qui analyse le traffic externe ET interne pour détecter les anomalies comportementales générées par certains vers non encore reconnus par les antivirus.

N’hésitez pas à nous contacter pour toute question complémentaire ou si vous avez besoin d’aide !

Aliecom peut vous aider à sécuriser vos systèmes informatiques pour vous rendre plus serein : audit et analyse de risques, définition et mise en oeuvre de plan de sécurité des systèmes d’information (PSSI), définition et mise en oeuvre de Plan de Continuité d’Activité (PCA / PRA / DRP), déploiement d’agents antivirus avec console centralisée, déploiement de firewalls intelligents (IDS / IPS / analyse comportementale sur le LAN…)…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *