srtt.be Le partenaire informatique de votre société

info@srtt.be +32 4 287 71 51
 

Vous en avez certainement entendu parler, ou lu dans la presse. Une attaque massive de ransomware est en cours. Plusieurs entreprises, des institutions, des particuliers sont concernés.

En soi le phénomène des ransomwares n'est pas nouveau. Ils sévissent déjà depuis longtemps, le premier date de ... 1989 !

A la base, ils visent le point généralement le plus faible de la sécurité informatique : l'humain. Ils se répandent via les emails. Une pièce jointe que l'utilisateur ouvre ou un lien sur lequel il clique sont les moyens les plus utilisés. Les dégâts sont vite importants.

A la base, l'attaque actuelle utilise le même procédé pour se disperser. Qu'est-ce qui différencie cette attaque de ransomwares des précédentes ?

  • Elle n'a aucune cible particulière et ratisse large, très large même.
  • Elle est d'une l'ampleur sans précédent. On parle de 5 millions d'email émis par heure ce qui implique plus que probablement un réseau de zombies, nous reviendrons sur ce concept dans un autre post.
  • Elle exploite une faille connue de Windows. Les mises à jour régulières ont corrigé cette faille, encore faut-il qu'elles soient appliquées. Exceptionnellement, Microsoft a même publié une mise à jour corrective des versions qui ne sont plus supportées telles XP en station de travail ou 2008 en serveur !
  • Nous avons ici l'exemple d'un hybride entre un Ransomware classique, qui n'est pas à proprement parler un virus, et un ver. Là est sa dangerosité réelle puisque qu'un virus du type ver va se propager dans le réseau de partage de documents en partage de documents. Une fois entré dans le réseau, via une malencontreuse intervention humaine, il peut se reproduire de lui même.

Les protections existent mais il faut encore les appliquer. La grande leçon que l'ampleur de cette attaque nous propose n'est pas l'attaque elle-même. Tous ceux qui travaillent dans le domaine de la sécurité informatique ne sont pas vraiment étonnés de ce qui se passe.

La leçon principale à retenir, à notre sens, est que des failles de sécurité importantes existent même dans de grandes institutions qui disposent d'un budget informatique impressionnant.

Pourtant des antivirus performants, des sauvegardes et des mises à jour régulières correctement appliquées ainsi qu'une formation des utilisateurs peut limiter les risques au maximum.

 

Nos conseils :

  • Pensez sécurité. Une protection à 100% n'existe pas, soyez toujours sur vos gardes.
  • Tous les appareils et les systèmes d'exploitation peuvent être concernés un jour ou l'autre y compris les smartphones et les tablettes.
  • N'ouvrez jamais la pièce jointe ou ne cliquez jamais sur un lien si vous avez le moindre doute sur l'origine de l'email.
  • Activez les mises à jour automatiques de Windows et s'il vous en propose, acceptez les systématiquement.
  • Assurez-vous de disposer d'une sauvegarde régulière et correctement configurée.
  • Installez sur vos ordinateurs et sur vos serveurs éventuels des antivirus performants.
  • Si vous êtes employeur, formez votre personnel à la sécurité informatique de base.

Découvrez srtt.be

Contactez-nous !