Nouvelle attaque : PETYA
Suite à la cyber attaque « PETYA: PETWRAP » qui sévit depuis mardi 27 juin 2017, nous avons mis en place toutes les mesures nécessaires pour protéger nos services et par conséquent ne sommes pas affectés à cette date. Le vecteur de l’attaque est un courrier électronique qui contient un exécutable de type .doc, .xls, .exe et exploite la même vulnérabilité MS17-010 que le virus WANNACRY qui avait affecté l’entreprise Renault, les médias ayant largement couvert cette information.
À titre préventif, nous avons décidé de vous informer et de vous donner 10 bonnes pratiques pour vous protéger contre d’éventuelles attaques !
1/ Faire attention aux mails inconnus
Ouvrir une pièce-jointe provenant d’un contact inconnu, ou cliquer sur le lien d’une image ou d’une publicité peut vous rediriger vers un site malveillant pouvant installer un virus. Notre logiciel MaxMail permet une détection des menaces provenant de mail et vous limite le danger.
2/ Faire des mises à jour régulières !
Lorsque vous faites des mises à jour régulières (Windows, navigateur Internet explorer, Chrome, Firefox), vous laissez moins de failles exploitables. Pour se protéger de PETYA, nous vous conseillons d’installer le patch MS17-010 publié par Microsoft. Notre logiciel Trustinfo RemoteManagement option gestion des correctifs avait installé ce patch le jour même de sa sortie (mai 2017) et a donc permis de sécuriser vos ordinateurs de la propagation de ce dernier.
3/ Faire des sauvegardes régulières et en faire des copies
Grâce aux sauvegardes, vous pourrez restaurer facilement vos données à n’importe quel moment.
4/ Utiliser un logiciel anti-virus sur chaque système et sur chaque poste de travail
Avoir une protection sur le serveur et sur chaque poste de travail réduit les chances d’attaques, les solutions réseau (routeur internet filtrant) et poste de travail sont complémentaires.
5/ Attribuer des droits cohérents aux utilisateurs
Sur un poste de travail professionnel, un utilisateur n’a pas forcément besoin de droits d’administrateur.
6/ Faire attention aux sites web malveillants
Une simple navigation sur un site malveillant peut suffire à installer un virus sur un poste de travail.
7/ Utilisez des bloqueurs de scripts
Un bloqueur de scripts permet d’éviter l’exécution de code malicieux sur certains sites Web.
8/ En cas d’attaque, déconnecter immédiatement l’ordinateur infecté du réseau
Une fois dans le réseau, le virus se propagera ! Déconnecter le poste touché par l’attaque permettra de limiter sa diffusion.
9/ Être constamment prêt à réagir en cas d’attaque
Considérez que vous serez forcément un jour la cible d’un virus. Soyez prêt à réagir à tous moment et à restaurer votre dernière sauvegarde.
10/ Former et sensibiliser l’ensemble du personnel
L’humain est, dans pratiquement tous les cas, le maillon faible dans la chaîne qui a mené à la diffusion d’un virus sur un réseau. Il est donc important de sensibiliser tous les collaborateurs sur ces 10 points.
