WannaCry: Comment vous protéger
WannaCry est un logiciel malveillant de type ransomware auto-répliquant. Il a été utilisé dans une cyberattaque massive touchant plus de 230 000 ordinateurs dans plus de 150 pays. Nous avons listé pour vous quelques simples procédures qui vous aideront à mieux vous protéger de WannaCry.
1. Déconnectez les ordinateurs infectés
Déconnectez les ordinateurs infectés pour ne pas endommager davantage votre réseau et vos donnés
2. Patch et mise à jour
La vulnérabilité affecte presque toutes les versions du système d'exploitation Windows, y compris celles qui ne sont plus activement prises en charge, telles que Windows XP, Windows Vista et Windows Server 2003. En raison de l'impact extrêmement élevé, Microsoft a décidé d'émettre des correctifs pour TOUT système d'exploitation , Y compris ceux qui ne sont pas pris en charge. Si votre système d'exploitation n'a pas installé le patch spécifique, vous êtes vulnérable et devez vous mettre à jour immédiatement.
3. Désactivez le service SMB (Server Message Block)
Si vos ordinateurs ne disposent pas d'un patch disponible, désactivez le service SMB afin d'éviter de répandre les logiciels malveillants.
4. Sauvegardez vos données sur les disques durs hors ligne.
Le logiciel malveillant crypte les fichiers sur les lecteurs externes tels que les lecteurs USB, ainsi que tout ce qui est disponible sur le réseau ou le cloud.
5. Ne bloquez pas l’URL
KILLSWITCH (https://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/favicon.icoiuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/)
6. Sécurité de point final
Assurez-vous d'utiliser les bons produits de Endpoint Security. Nous vous recommandons d'utiliser Clavister Endpoint Security Client (ESC). Seulement 30% des produits AV les plus réputés sont protégés contre ces logiciels malveillants pendant la phase initiale de l'épidémie. Clickez ici pour en apprendre davantage: https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf
7. Sécurité du réseau
7.1. Antivirus basé sur le réseau
Activez la fonctionnalité Antivirus sur votre Clavister Next Generation Firewall et assurez-vous d'utiliser une base de données de signature mise à jour. Les signatures antivirus de Clavister bloquent les logiciels malveillants de Wannacry.
7.2. Détection et prévention des intrusions
7.3. Activez la fonction de détection et de prévention des intrusions sur votre Clavister Next Generation Firewall et assurez-vous que vous utilisez une base de données de signature IDP mise à jour.
Les signatures IDP de Clavister bloquent le malware Wannacry.
7.4. Segmentation réseau / politique Firewall
Assurez-vous que vous avez des politiques de Firewall appropriées sur votre Clavister Next Generation Firewall pour minimiser le mouvement / la propagation latérale entre les segments de réseau.