Après la cyber-attaque : identifiez les logiciels qui mettent en péril votre système d’information

Partager

Après cyberattaque : identifiez les logiciels qui mettent péril votre système d’information

Le mois dernier, le célèbre cryptovirus « WannaCry » a attaqué des dizaines de milliers d’entreprises multinationales, de particuliers et d’agences gouvernementales. Il a ciblé des terminaux utilisant des systèmes d’exploitation Microsoft Windows qui n’avaient pas effectué les mises à jour de sécurité nécessaires.

Franz Schildberger,  Expert informatique chez COMPAREX, nous délivre quelques conseils.

Vérifiez régulièrement et mettez à jour vos correctifs

Malheureusement, nombreuses sont les personnes – et les entreprises – qui ne comprennent toujours pas l’importance de sécuriser leurs systèmes en effectuant des mises à jour régulières. Un grand nombre ne connaissent même pas les logiciels qu’elles utilisent et le niveau de correctif dont elles disposent. Une négligence qui menace la sécurité de vos données.

Car au mois de mai, le cryptovirus « WannaCry » (également connu sous le nom de « WannaCrypt ») a crypté entièrement des dizaines de milliers d’ordinateurs dans plus de 75 pays environ, et ces points faibles étaient facilement visibles. L’attaque fut tellement dévastatrice qu’un grand nombre d’entreprises ont dû interrompre leurs activités.

Une fois qu’il a pris le contrôle, ce ransomware sophistiqué – dont le codage d’origine a été homologué par la National Security Agency (NSA) américaine – menace de supprimer les fichiers cryptés si la rançon n’est pas payée (en bitcoins) dans un délai donné (généralement sous 72 heures). Un grand nombre de structures, effrayées par les conséquences, ont déjà payé le prix fort.

Les spécialistes mettent toutefois en garde en précisant que le paiement des attaquants ne garantit pas la restauration des fichiers. Des analyses finales de cette attaque à grande échelle sont actuellement en cours. Ce que nous savons néanmoins, c’est que cette attaque mondiale souligne l’importance de disposer d’un inventaire à jour et précis de vos logiciels pour réduire au minimum les risques liés à ces types de violations de données très dévastatrices.

Après cyberattaque : identifiez les logiciels qui mettent péril votre système d’information

Grâce à Portfolio Management Platform de COMPAREX, vous profitez d’une vue d’ensemble de vos installations pour vérifier et mettre à jour régulièrement vos correctifs.

Les cinq mesures de prévention les plus importantes :

  1. Vérifiez que chaque système dispose d’un profil de sécurité mis à jour
  2. Mettez à jour l’ensemble des systèmes aux derniers niveaux de sécurité disponibles.
  3. Sauvegardes, sauvegardes et sauvegardes. Et avant tout : vérifiez l’état de vos sauvegardes !
  4. Servez-vous de la virtualisation pour assurer la récupération rapide de vos systèmes.
  5. Organisez, au sein de votre entreprise, des formations pour sensibiliser vos collaborateurs. Une entreprise est seulement aussi performante que son maillon le plus faible. Et chaque utilisateur peut être un maillon faible !

Quels logiciels sont actuellement utilisés par vos ordinateurs et quels sont les niveaux de correctif en matière de sécurité ?

Portfolio Management Platform de COMPAREX a pour mission de vous permettre d’identifier les failles de sécurité causées par une mauvaise gestion ou des installations de logiciel inappropriés. Contactez dès à présent nos Experts qui vous présenteront ce service.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *