Sécurité informatique, prenez les devants !

Top 5 des risques de sécurité qui pourraient vous coûter cher :

  • Utiliser des logiciels obsolètes ou garder du matériel non sécurisé
  • Ne pas informer ni sensibiliser vos employés
  • Ne pas encadrer la pratique du BYOD (bring your own device)
  • Ne pas sécuriser votre site web et vos accès internet
  • Ne pas faire des contrôles réguliers de votre sécurité informatique

Security Control by ISD
Control Security by ISD

Au cours des 2 dernières années, 70% des entreprises françaises ont été victimes de fraude. Aujourd’hui, la question n’est pas de savoir si on sera victime d’une cyberattaque mais de savoir comment s’y préparer et comment réagir.

A l’instar du contrôle technique automobile, Security Control by ISD, le contrôle de sécurité informatique, vérifie l’état de vulnérabilité de votre système d’information et vous préconise les actions correctives à apporter.

Mais à quel moment faire ce contrôle ? quel impact sur mon activité ? Comment mettre en place une solution de ce type ?

Pour en savoir plus, venez assister à notre atelier :

« Sécurité Informatique, vérifiez l’état de vulnérabilité de votre système d’information »
que nous organisons dans le cadre de la Mêlée Numérique 2016
le 29 septembre à 10h15 à l’ENSEEIHT.
Nous répondrons à toutes ces questions en nous appuyant sur le témoignage d’une entreprise qui nous a récemment confié le contrôle de sécurité de son système informatique.
Nous serons également présent les 26 et 27 septembre sur le stand 26 de la Mêlée Numérique au Quai des Savoirs pour échanger avec vous.

Nous vous invitons à consulter notre fiche produit Security Control by ISD et à nous contacter pour de plus amples informations :
Dany Berteaux :
mail : dany.berteaux@inforsud.com
téléphone : 06 72 07 17 56.

Faille de Sécurité Internet Explorer

VirusNavigateur La société FireEye a tout récemment découvert une faille de sécurité importante affectant toutes les versions d’Internet Explorer de sa version 6 à la version 11.Cette faille utilise le plugin Adobe Flash pour accéder à la mémoire et pour exécuter un programme malintentionné. Vous trouverez plus de détails (en Anglais) sur le site de FireEye ou sur le site officiel de Microsoft

Dans l’attente du correctif sur lequel Microsoft travaille activement, nous recommandons aux utilisateurs :

  • de désactiver le composant «Vector Markup Language »,
  • de désactiver le composant «Flash» du navigateur,
  • d’augmenter le réglage de sécurité de zone à Elevé.
  • d’installer la dernière version de l’Enhanced Mitigation Experience Toolkit (EMET),

Concernant Internet Explorer 10 et 11, le mode de protection renforcé bloque l’exploit et la désactivation du plugiciel Flash évite l’exécution de la faille.

A ce stade, Microsoft a confirmé sa position de ne pas apporter de solution à cette faille du navigateur sur sa plateforme WindowsXP plus supportée depuis le 08 Avril dernier.

Attaque Virale – Mars 2013

Ce mois de Mars 2013 voit une forte montée en puissance de plusieurs virus visant une faille de sécurité d’Internet Explorer.

Malgré une mise à jour de sécurité critique pour plusieurs versions d’Internet Explorer sortie le 12 Mars 2013, il semble qu’un nombre important d’entreprises subissent actuellement des attaques utilisant les failles identifiées. Les failles qui n’avaient pas alors été identifié publiquement, permettent l‘exécution de code à distance avec les privilèges de l’utilisateur identifié, et peuvent donc avoir des impacts importants sur vos systèmes.

Quasiment tous les systèmes (postes XP, Vista, W7, W8 et serveurs 2003, 2008, 2012, hormis les versions « core ») utilisant Internet Explorer des versions 7 à 10 sont potentiellement impactés, et doivent être rapidement mis à jour avec le patch cumulatif 2809289, ou via Windows Update

La propagation de ces virus se fait principalement par clés USB, et via les répertoires partagés présents sur vos réseaux. Redoublez donc d’attention lors d’échanges d’informations par ces moyens !

Nous sommes bien sûr à votre disposition pour vous assister dans ces démarches de protection de vos environnements informatiques.

—-

Bulletin de sécurité Msft : MS13-021

Virus identifiés : WORM VOBFUS SMMC