Ransomware WannaCrypt
Selon le CTO de WatchGuard, le principal enseignement que l’on peut tirer de l’attaque informatique mondiale avec le ransomware WannaCrypt est que « seuls les négligents ont été touchés ».
En l’espace de quelques jours, de nombreux pays ont été visé par une attaque informatique massive. Le bilan est lourd avec plus de 20.000 victimes, des centaines de milliers d’ordinateurs infectés, 150 pays concernés, une usine Renault fermée et des administrations perturbées.
Désormais endiguée, cette cyberattaque massive est analysée en détail et certains constats sont faits.
Selon Corey Nachreiner, CTO de WatchGuard il semble
« qu’aucune entreprise ou organisation ayant mis en place une politique de cyber sécurité strictement mise à jour n’ait été touchée. »
Dans une déclaration, il détaille un profil des victimes puisque plusieurs attitudes communes auraient été constatées. Ainsi, le bilan pointe des doigts les entreprises ou les organismes
“
- n’ayant pas mis à jour leur Windows avec le correctif MS-017-010, disponible depuis mars 2017,
- ne disposant pas d’une passerelle antivirus de nouvelle génération capable, si elle a été correctement mise à jour, de détecter WannaCrypt,
- ne disposant pas d’une solution de protection contre les menaces avancées, appelées APT ou ‘zero day’, capables d’identifier les malwares temporairement non détectables par les passerelles antivirus.,
- ne disposent pas d’une solution de prévention contre les intrusions (IPS) performante et à jour.
“
Tout ceci confirmerait qu’il est nécessaire d’agir sur plusieurs points. Corey Nachreiner explique que
« Les nouvelles cyber menaces qui sont à l’œuvre aujourd’hui ne tolèrent plus la moindre négligence en matière de sécurité de la part des entreprises et organisations. »
A partir de ce constat, il faut
« une politique de sécurité strictement mises à jour sur toute le périmètre des réseaux d’entreprise – un seul poste vulnérable suffit pour diffuser un malware tel que WannaCry »
Enfin, il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération ». Pourquoi ? Ils n’offriraient « plus qu’une protection illusoire. »
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Voir commentaires
le première négligence de ceux qui ont été touchés c'est d'utiliser windows.
on attend plus que toi pour développer et sortir un logiciel de comptabilité pouvant fonctionner sous linux ou pour persuader apple de vendre des machines accessibles en terme de prix .
J'ose pas imaginer la quantité de bande passante qui serait économisée si tout les commentaire ayant autant d'intérêt que le tien n'existaient pas . :)
En même temps, utiliser XP en 2017... faut en vouloir hein...
Rien à voir avec " Windows".
"il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération »."
C'est à dire ? J'aimerais en savoir plus sur ces antivirus d'un autre age.