es entreprises du monde entier se préparent à une seconde vague d’attaque de ramsomware tandis que nous sommes toujours en train d’évaluer les conséquences de l’attaque WannaCry de vendredi dernier, du 12 mai [...]. Mais que peuvent faire les entreprises pour empêcher que les attaques de ransomware et de malware ne se propagent dans leur système IT ?

Désactivez la méthode d’accès à votre fournisseur si vous utilisez des VPN et une connexion RDP

Cela peut sembler une solution drastique mais vous n’avez pas trop le choix si vous voulez garder le contrôle et rester en sécurité. Avec 100 000 organisations infectées par cette attaque de ransomware, comment savoir si les fournisseurs et prestataires de services d’externalisation qui ont accès à votre réseau ne vont pas exposer votre organisation à des risques ? Le fait de bloquer immédiatement les chemins d’accès mal sécurisés pour l’accès à votre infrastructure IT de tierces parties préviendra la propagation des malwares.

Vérifiez vos règles régulièrement et formez vos employés

Sachant que la source supposée de l’attaque de ransomware WannaCry est une attaque de phishing, les organisations doivent veiller à former régulièrement leurs salariés afin qu’ils sachent identifier et signaler les soupçons de tentatives de phishing. Lire la suite.