Nous attirons votre attention sur 2 nouveaux virus Locky et SouthLand. Comme vous l’aurez certainement compris, il s’agit de menaces qui peuvent vous affecter directement.
En effet, ces 2 menaces récentes se propagent à grande vitesse.
Afin de se protéger au mieux, il est important de suivre les recommandations listées ci-dessous :
http://watchguardsupport.force.com/publicKB?type=KBArticle&SFDCID=kA2F0000000QBnRKAW&lang=en_US
Et / ou de suivre la vidéo suivante
http://www.watchguard.com/help/video-tutorials/ransomware/index.html
Vous comprendrez bien que l’APT blocker augmente grandement le niveau de sécurité mais qu’il est également nécessaire de mettre en parce les autres mécanismes de sécurité du boitier.
Pour exemple, l’APT Blocker ne scanne pas les contenus Java (cela peu de sens car le contenu est dynamique)
Enfin, en s’appuyant sur les derniers retours notamment sur les attaques Southland et Locky, nous vous recommandons (fortement) de bloquer le contenu javascript dans les mails en suivant les étapes suivantes :
1. Sélectionner l’action de Proxy puis l’éditer
2. Bloquer le contenu Java Script en cliquant sur « Content Types » puis « Predefined » et sélectionner « application/x-javascript »
3. Cliquer sur « Change View » puis double cliquer sur « application/x-javascript » et passer l’action à « block ». Cette fonctionnalité de scan du contenu dans un fichier zip, n’est disponible que depuis la version 11.10.4
4. Cliquer sur « Ok » puis « OK », renommer l’action de proxy qui vient d’être modifiée et cliquer sur « OK ».
Il est également nécessaire et en me basant sur les retours, de bloquer l’utilisation d’application de type TOR
Il s’agit de recommandations, si vous avez des questions n’hésitez pas à nous contacter...
