Ransomware WannaCrypt
Selon le CTO de WatchGuard, le principal enseignement que l’on peut tirer de l’attaque informatique mondiale avec le ransomware WannaCrypt est que « seuls les négligents ont été touchés ».
En l’espace de quelques jours, de nombreux pays ont été visé par une attaque informatique massive. Le bilan est lourd avec plus de 20.000 victimes, des centaines de milliers d’ordinateurs infectés, 150 pays concernés, une usine Renault fermée et des administrations perturbées.
Désormais endiguée, cette cyberattaque massive est analysée en détail et certains constats sont faits.
Selon Corey Nachreiner, CTO de WatchGuard il semble
« qu’aucune entreprise ou organisation ayant mis en place une politique de cyber sécurité strictement mise à jour n’ait été touchée. »
Dans une déclaration, il détaille un profil des victimes puisque plusieurs attitudes communes auraient été constatées. Ainsi, le bilan pointe des doigts les entreprises ou les organismes
“
- n’ayant pas mis à jour leur Windows avec le correctif MS-017-010, disponible depuis mars 2017,
- ne disposant pas d’une passerelle antivirus de nouvelle génération capable, si elle a été correctement mise à jour, de détecter WannaCrypt,
- ne disposant pas d’une solution de protection contre les menaces avancées, appelées APT ou ‘zero day’, capables d’identifier les malwares temporairement non détectables par les passerelles antivirus.,
- ne disposent pas d’une solution de prévention contre les intrusions (IPS) performante et à jour.
“
Tout ceci confirmerait qu’il est nécessaire d’agir sur plusieurs points. Corey Nachreiner explique que
« Les nouvelles cyber menaces qui sont à l’œuvre aujourd’hui ne tolèrent plus la moindre négligence en matière de sécurité de la part des entreprises et organisations. »
A partir de ce constat, il faut
« une politique de sécurité strictement mises à jour sur toute le périmètre des réseaux d’entreprise – un seul poste vulnérable suffit pour diffuser un malware tel que WannaCry »
Enfin, il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération ». Pourquoi ? Ils n’offriraient « plus qu’une protection illusoire. »
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
le première négligence de ceux qui ont été touchés c'est d'utiliser windows.
on attend plus que toi pour développer et sortir un logiciel de comptabilité pouvant fonctionner sous linux ou pour persuader apple de vendre des machines accessibles en terme de prix .
J'ose pas imaginer la quantité de bande passante qui serait économisée si tout les commentaire ayant autant d'intérêt que le tien n'existaient pas . :)
En même temps, utiliser XP en 2017... faut en vouloir hein...
Rien à voir avec " Windows".
"il serait temps d’abandonner « Les anciennes technologies de sécurité notamment les antivirus d’ancienne génération »."
C'est à dire ? J'aimerais en savoir plus sur ces antivirus d'un autre age.