Ransomware WannaCrypt
Selon le CTO de WatchGuard, le principal enseignement que l’on peut tirer de l’attaque informatique mondiale avec le ransomware WannaCrypt est que « seuls les négligents ont été touchés ».
En l’espace de quelques jours, de nombreux pays ont été visé par une attaque informatique massive. Le bilan est lourd avec plus de 20.000 victimes, des centaines de milliers d’ordinateurs infectés, 150 pays concernés, une usine Renault fermée et des administrations perturbées.
Désormais endiguée, cette cyberattaque massive est analysée en détail et certains constats sont faits.
Selon Corey Nachreiner, CTO de WatchGuard il semble
« qu’aucune entreprise ou organisation ayant mis en place une politique de cyber sécurité strictement mise à jour n’ait été touchée. »
Dans une déclaration, il détaille un profil des victimes puisque plusieurs attitudes communes auraient été constatées. Ainsi, le bilan pointe des doigts les entreprises ou les organismes
“
- n’ayant pas mis à jour leur Windows avec le correctif MS-017-010, disponible depuis mars 2017,
- ne disposant pas d’une passerelle antivirus de nouvelle génération capable, si elle a été correctement mise à jour, de détecter WannaCrypt,
- ne disposant pas d’une solution de protection contre les menaces avancées, appelées APT ou ‘zero day’, capables d’identifier les malwares temporairement non détectables par les passerelles antivirus.,
- ne disposent pas d’une solution de prévention contre les intrusions (IPS) performante et à jour.
“
Tout ceci confirmerait qu’il est nécessaire d’agir sur plusieurs points. Corey Nachreiner explique que
« Les nouvelles cyber menaces qui sont à l’œuvre aujourd’hui ne tolèrent plus la moindre négligence en matière de sécurité de la part des entreprises et organisations. »
A partir de ce constat, il faut
« une politique de sécurité strictement mises à jour sur toute le périmètre des réseaux d’entreprise – un seul poste vulnérable suffit pour diffuser un malware tel que WannaCry »
Enfin, il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération ». Pourquoi ? Ils n’offriraient « plus qu’une protection illusoire. »
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage
Le retour de Recall n'est pas sans problème. Les critiques sont toujours là autour de… Lire d'avantage
Voir commentaires
le première négligence de ceux qui ont été touchés c'est d'utiliser windows.
on attend plus que toi pour développer et sortir un logiciel de comptabilité pouvant fonctionner sous linux ou pour persuader apple de vendre des machines accessibles en terme de prix .
J'ose pas imaginer la quantité de bande passante qui serait économisée si tout les commentaire ayant autant d'intérêt que le tien n'existaient pas . :)
En même temps, utiliser XP en 2017... faut en vouloir hein...
Rien à voir avec " Windows".
"il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération »."
C'est à dire ? J'aimerais en savoir plus sur ces antivirus d'un autre age.