Selon les experts, l’attaque ransomware WannaCry de mai dernier était contenue dans un pdf infecté puis s’est ensuite répandue tel que l’a fait le ransomware Petya (GoldenEye), faisant l’actualité ces derniers jours, en se servant d’une faille Microsoft Windows pourtant déjà corrigée pour se propager dans les réseaux connectés.
Les attaques de ransomware sont désormais une réalité pour de nombreuses entreprises et cela ne va probablement pas s’arrêter ici. Cependant, il y a des actions simples à mettre en place pour se protéger.
Pour être moins vulnérables, les entreprises doivent mettre en place des procédures solides pour s’assurer que les correctifs soient installés en temps et en heure. Maintenir une fréquence d’installation de ces patchs permet de verrouiller certaines portes et de garder les assaillants à distance. Les équipes « infrastructure » doivent également segmenter plus efficacement leurs systèmes informatiques pour évider la propagation de logiciels malveillants au sein de leurs réseaux connectés comme ce fut le cas avec Petya. Les organisations devraient également isoler leurs systèmes de production des autres environnements de travail de type bureautique, administratif etc. Elles devraient également isoler toute connexion utilisée par les fournisseurs ou les tierces parties pour se connecter à ces réseaux.
De simples actions de prévention comme celles-ci pourraient limiter la propagation de ces malwares dans les réseaux internes, mais également en dehors des entreprises pour contenir l’attaque et limiter les dégâts causés.