Ransomware : Etes-vous protégés ?

Comme nous vous l’avons annoncé, en 2017, nous vous accompagnerons dans la sécurisation de votre système d’information. Parmi les menaces les plus présentes ces derniers mois au sein des entreprises, se trouvent les ransomwares.

Un ransomware, c’est quoi vraiment ?
Cryptowall, Cryptolocker ou encore Teslacrypt font partie de la tristement célèbre famille des ransomwares : un programme malveillant qui se transmet via un mail ou un site internet. Un seul clic suffit à installer le logiciel qui chiffre toutes les données auxquelles il peut accéder. La récupération de ces données se fait en échange d’une rançon, payée en bitcoin (monnaie numérique difficilement traçable).

Un ransomware peut s’attaquer uniquement au poste de travail mais il peut également, selon la sécurisation du système d’information se propager à tout un réseau d’entreprise voire même à des Datacenters.
Si auparavant les attaques ciblaient les particuliers et de manière peu fréquente, aujourd’hui le nombre d’attaques connait une forte croissance et en particulier dans le monde professionnel.

Des chiffres qui parlent
En moyenne, les collaborateurs reçoivent 88 courriers et en envoient 34 chaque jour. Le spam représente entre 55 et 95% du trafic mail, mais les solutions anti-spam permettent d’en filtrer 90%.
Les ransomwares en entreprise ont doublé entre 2015 et 2016 et les prévisions pour l’année à venir tendent vers une hausse importante : Ils représentent aujourd’hui 1 mail sur 85.(source Symantec).
Pour contrer ces menaces, seules des solutions d’anti-spam et anti-virus couplées avec de nouvelles solutions émergentes spécifiques peuvent garantir la sécurisation de votre messagerie.

Altospam, une solution simple, abordable et performante
Depuis plusieurs années, nous travaillons en partenariat avec Oktey au travers de la solution Altospam qui couple anti-spam et anti-virus et qui en plus d’intégrer 5 anti-virus, a mis en place des technologies novatrices qui permettent de détecter les nouvelles formes de malwares dès leur apparition. En effet, la principale difficulté est bien d’arriver à détecter les nouveaux malwares avant même qu’ils ne soient classifiés comme tel.
Notre rôle est de vous accompagner au quotidien et de garantir le maintien en conditions opérationnelles de votre système d’information, c’est pourquoi nous devons vous alerter sur les risques parfois irréversibles de ne pas sécuriser vos messageries. En fonction de vos besoins et de votre infrastructure informatique, nous serons en mesure de vous proposer la solution adatpée à votre entreprise.

altospam


Votre diagnostic en 5 questions
Vérifiez rapidement si vous avez mis en place les actions indispensables pour garantir la sécurité de votre messagerie :

1- Vérifiez-vous toujours l'adresse mail de l'expéditeur ? (prenom_nom@gmail.com vs prenom-nom@gmail.com)
2- Avant de cliquer sur un lien dans un mail, passez-vous toujours la souris dessus pour visualiser l’adresse du site web ?
3- Etes-vous sûrs des pièces jointes reçues ?
4- Savez-vous filtrer les publicités ?
5- Etes-vous protégés du spam ?



Si vous n’avez pas validé l’ensemble de ces prérequis, nous vous invitons à prendre contact avec nos équipes pour répondre à vos questions et échanger sur le solutions à mettre en place : Liliane Lacombe : 05 62 16 76 01 liliane.lacombe@inforsud.com ou Joseph Carpentier : 05 62 16 76 02 joseph.carpentier@inforsud.com.
Vous trouverez ici plus d’informations sur la solution Altospam.

Alerte sur les attaques de type cryptolocker ou rançongiciel

Depuis plusieurs semaines, nous notons une recrudescence des attaques de type cryptolocker auprès de différentes entreprises et collectivités.

Un cryptolocker(ou rançongiciel) est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur.

Ce « virus » est dit polymorphe et est difficilement détectable par les différents outils de sécurité (pare-feu, antispam, antivirus… etc.).

La vigilance de chacun peut limiter le risque d’attaque.

Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l’ouverture de pièces jointes.

Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse. Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d’exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle.

http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/index.html

En cas de suspicion d’attaques, déconnectez immédiatement le poste ou le serveur du réseau afin de bloquer la propagation au plus tôt.

Une fois cette opération réalisée, contacter les équipes Réseaux & Systèmes au plus vite par un des moyens suivants :