ADEO Informatique//Actualités//Entreprises//WatchGuard : Que faut-il retenir de la Cyber-attaque de ce week-end ?

WatchGuard : Que faut-il retenir de la Cyber-attaque de ce week-end ?

Publié le 15 mai 201718 décembre 2017 par adeo

Les faits :

Apparition d’un nouveau Ransomware vendredi midi : WCry 2.0 (WannaCry, WanaCrypt0r)
Une attaque foudroyante pendant le week-end :
- 200 000 PC déjà impactés
- Au moins 150 pays touchés
- Des chiffres qui continuent à augmenter avec les retours au bureau en ce lundi 15 mai matin
Des TPE, PME, administrations et même de grandes organisations touchées :
- Le système de santé Britannique quasiment paralysé
- Le système bancaire Russe
- Renault et Nissan qui ont dû fermer temporairement certaines usines ce week-end (une dernière usine est encore fermée ce lundi)
- Fedex
- Telefonica
- Les chemins de fer Allemands
- Etc…

Ce qu’il faut en retenir :

Cette attaque a été freinée d’une façon assez inattendue
(cf l’article suivant : http://www.lemonde.fr/pixels/article/2017/05/14/cyberattaque-comment-un-jeune-anglais-est-devenu-un-heros-accidentel_5127619_4408996.html)
De nouvelles variantes sont actuellement en train d’apparaître ; et pas forcément réalisées par le même groupe de hackeurs.
Personne n’est capable de prédire si ces attaques vont s’accélérer ou s’essouffler.

Le plus important derrière tout cela : c’est un test grandeur-nature d’une nouvelle forme de malwares qui se diffuse à une vitesse foudroyante = les RansomWorms (vers)
Plus d’infos dans cet article : https://www.globalsecuritymag.fr/Les-predictions-de-securite-2017,20170119,68416.html

Les groupes de pirates vont apprendre de cette expérience et améliorer les futures attaques de l’année.

Comment s’en protéger ?

Pour se protéger face à ces attaques :

Vous connaissez la différence entre un virus et un ver ? Vous allez comprendre la différence entre un Ransomware et un Ransomworm…

Pour répondre au mieux à cette menace, vous trouverez ci-joint un lien vers cet article

http://watchguardsupport.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000Ks7SAE&lang=en_US

Les recommandations de WatchGuard sont les suivantes :

Activer l’Antivirus sur les flux HTTP / HTTPS (inspection activée) / SMTP / POP / FTP
Activer l’APT Blocker sur ces mêmes flux
Activer l’IPS sur les flux SMB (vecteur de propagation du Ransomworm).
Les recommandations pour Locky sont plus que jamais d’actualité (https://www.youtube.com/watch?v=qL6X4FaikTo)

Pour rappel, cette attaque exploite des vulnérabilités Microsoft qui ont été patchées en mars dernier

Ci-joint une détection effectuée via l’APT Blocker

Adeo news

Voir toutes les actualités

Hewlett Packard – ODR : Profitez des offres de remboursements !

Pour l’achat d’un PC éligible* de la gamme HP Elite équipé de Windows 10 pro, HP recycle votre ancien ordinateur et vous rembourse jusqu’à 250€ HT.

EBP – INFORMATIONS DE TVA – NOUVELLE VERSION

La nouvelle version 12.1.0 des solutions de comptabilité EBP sera disponible à partir du 15 octobre Elle intègre une nouvelle déclaration de TVA pour donner […]

WATCHGUARD – Lancement de DNSWatchGO et Passport

WATCHGUARD – Lancement de DNSWatchGO et Passport Nous avons le plaisir de vous annoncer que DNSWatchGO est officiellement disponible DNSWatchGO est un service orienté utilisateur […]

ADEO INFORMATIQUE rejoint le groupe XEFI

Depuis toujours ADEO a établi avec ses clients un véritable lien de confiance pour rendre l’informatique facile, accessible et fiable. Plus qu’une simple relation “client […]

Fin du support d’Office 2013 avec Office 365

Fin du support d’Office 2013 avec Office 365 La connexion depuis les applications Office 2013 aux services Office 365 ne seront plus supportées après le […]

Adeo Informatique, Partenaire du 1er Salon régional de la prévention les 6 et 7 décembre 2019

Adeo Informatique, Partenaire du 1er Salon régional de la prévention les 6 et 7 décembre 2019 Adeo Informatique est partenaire et exposant à la 1ère […]

/// Connexion de talents ///Rejoignez-nous !

Certifications & partenaires

Prestataire Référencé, cybermalveillance.gouv.fr

Témoignages

Marc Zordan

J’ai toujours pensé que les bureaux d’une entreprise sont l’image même des services qu’elle apporte à ses clients, des employés qui y travaillent et de l’âme de son dirigeant.
Je dois dire que ma visite des nouveaux bureaux d’ADEO m’a conforté dans cette pensée.
Tout est dit sans avoir besoin de parler : des images du passé sur les murs pour se rappeler d’où nous venons, une décoration dans l’air du temps présent mais avec une ligne futuriste pour dire vers quoi nous devons aller. Chaque bureau, chaque salle, chaque espace de vie nous suggère des mots : Valeur, ADN, Organisation, Qualité, Respect, Efficacité, Bien-être…
En un mot : une réussite.
Félicitations
Marc Zordan – SIMAC Professional France
Arnaud BUCLIN

Au cœur d’un quartier chargé d’histoire, ces magnifiques bureaux sont comme un clin d’œil à la glorieuses industrie horlogère d’antan.
A l’image d’une montre et la qualité de son mécanisme, ici le rythme et le souci de perfection du travail sont intimement liés à l’environnement et la qualité des relations humaines.
L’espace est minutieusement étudié pour le bien être et l’efficacité des salariés. Les valeurs de respects sont rappelées ça et là. Et ces espaces épurés rappellent le soucis de chaque collaborateur de donner le meilleur de soi même.
A l’heure de la transformation digitale et des niveaux d’exigence du Client, toutes l’équipe d’Adeo peut être fier d’afficher ainsi une vision de modernité et de qualité de service.
La Communauté d’Agglomération de Vesoul

La Communauté d’Agglomération Vesoul a mis en œuvre Microsoft Booking inclus dans l’offre Microsoft Office 365 pour gérer le planning des rendez-vous au Service état civil de Communauté d’Agglomération de Vesoul

Lire tous les témoignages

Contact

Tweets by adeoactu