Actualité informatique

Cyberattaque : Si Renault a été touché, le serais-je aussi ?!

Publié le

C’est dans la presse depuis ce vendredi 12 mai 2017 : une attaque de virus appelé WanaCrypt0r 2.0 est en train de mondialement contaminer des centaines de milliers d’ordinateurs et ce lundi matin était redouté par un grand nombre de personnes, de peur de voir le virus s’activer dans leur réseau.

Bien qu’on parle, toujours dans cette même presse, d’une attaque “sans précédent” il est bon de rappeler que d’autres attaques similaires sévissent depuis quelque temps maintenant, et c’est bien ici de la proportion d’ordinateurs infectés dont il s’agit.

Quelle est l’origine de cette cyberattaque ?

Il s’agit d’un virus de type ransomware. C’est le virus dont nous vous avons le plus parlé sur ce blog depuis ces deux dernières années et pour cause, c’est celui qui fait le plus de ravages actuellement.

Le virus, une fois lancé sur votre ordinateur va crypter de manière irréversible tous vos fichiers parmi lesquels

  • bases de données logicielles telles que gestions commerciales, comptabilités …
  • images, photos, vidéos,
  • documents administratifs (fichiers office, OpenOffice, LibreOffice, PDF …)
  • fichiers de backup

En gros, une fois contaminé et privé de vos documents, il ne vous reste plus grand-chose à faire sur votre ordinateur.

Comment serais-je infecté ? J’ai un antivirus.

En majorité, ce virus arrive par votre boite e-mail, dans lequel se trouve une pièce jointe.

Et pourtant ! Sans langue de bois, l’antivirus quel qu’il soit ne protège absolument pas à 100% ! Le système est ingénieux, la pièce jointe que contient votre e-mail n’est pas du tout infectée ni même porteuse du virus. Il s’agira par exemple d’un PDF corrompu, tout simplement.

Ce que vous ne verrez pas par contre, c’est le code informatique contenu dans le fichier PDF qui va télécharger de manière complètement invisible le virus et après avoir veillé à désactiver l’antivirus, va se charger de rendre inaccessibles vos données.

Attention tout particulièrement aux e-mails de factures, note de crédit, colis de la poste …

Une autre méthode consiste à prendre un accès à distance sur vos postes de travail mal sécurisés, voir sans VPN.

La vigilance et le bon sens doivent rester de mise, surtout dans ces conditions.

En plus de mon antivirus, comment puis-je me protéger ?

L’antivirus

Il reste la dernière barrière de secours. Il est donc très important de disposer d’un antivirus performant. ESET (Nod32) Endpoint Protection dispose de modules complémentaires permettant la détection et l’arrêt de propagation des ransomware, mais la signature du virus changeant constamment, il est très difficile de le détecter avant infection.

Tenez votre Windows correctement à jour !

Nous n’insisterons jamais assez dessus, mais ces mises à jour sont essentielles pour votre sécurité ! Cette infection par exemple est une attaque de type zero-day profitant d’une faille découverte récemment. Si votre Windows est à jour, cette faille a été corrigée entre temps.

Un firewall (pare-feu) unifié (UTM) professionnel

Mais surtout à jour et disposant d’un module de prévention contre les ransomware ! Nos solutions WatchGuard équipées du module APT Blocker prémunissent fortement les infections de virus de type ransomware grâce à une technologie avancée.

Toujours dans le chapitre des pare-feu, l’idéal est de sécuriser vos prises à distance par un VPN de type SSL.

Un système d’e-mail professionnel

Google Apps, Office 365 pour ne citer qu’eux, vont filtrer au niveau du serveur toute une série d’e-mails qui sont considérés comme infectés. Cela permettra de limiter le risque de cliquer sur un mauvais e-mail.

Et surtout, surtout : une stratégie de backup irréprochable où rien n’est laissé au hasard !

Qu’est-ce qu’un backup où rien n’est laissé au hasard ?

Un backup sur clé USB, sur un NAS ou sur votre disque dur externe ne servira à rien dans un tel cas de figure. Le virus va également contaminer tous les périphériques avec lesquels il arrive à communiquer. La solution passe par un backup externalisé au niveau de vos données, et par un backup Bare Metal pour la continuité de votre activité.

Dans la stratégie de backup, beaucoup de facteurs et questions rentrent en compte.

  • La fréquence de sauvegardes (toutes les x heures, quotidienne, toutes les semaines…)
  • Le type et contenu de sauvegarde (données, bases de données, email, …)
  • la méthode et vitesse de restauration (combien de temps pour restaurer mes données ? Qui s’en occupe ?)
  • Combien de temps pouvons-nous rester sans travailler ? Deux heures ? Deux jours ?

Nous vous rappelons que dans le cadre de nos contrats PROCARE-Backup, en plus d’assurer le suivi quotidien du bon déroulement de vos backups, nous faisons gratuitement avec vous un bilan de votre stratégie de backup, des dossiers sauvegardés, etc.

N’hésitez pas à nous contacter, il vaut mieux se rendre compte lors d’une vérification ponctuelle que certains nouveaux dossiers ne sont pas repris dans votre backup, que de s’en rendre compte le jour où vous en aurez besoin.

En un mot, la prudence reste de mise pour votre protection. Si malgré cela vous étiez infecté, assurez-vous d’avoir pris toutes les mesures pour vous en sortir indemne.




Actions

Partager :