Les entreprises du monde entier se préparent à une seconde vague d’attaque de ramsomware tandis que nous sommes toujours en train d’évaluer les conséquences de l’attaque WannaCry de vendredi dernier, du 12 mai. Des organisations dans plus de 150 pays ont vu leur fonctionnement lourdement perturbé, des opérateurs télécom, des constructeurs automobiles comme Renault, et au Royaume-Uni, c’est le système national de santé (NHS) qui a été sévèrement impacté avec des systèmes IT en panne et des interventions annulées. Cette attaque s’est propagée très rapidement aux systèmes IT en exploitant une vulnérabilité dans Microsoft Windows. Pourtant, Microsoft avait publié une mise à jour de sécurité en mars à ce sujet, mais de nombreuses organisations ne l’avaient pas installée. Les équipes IT ont travaillé tout le week-end pour rétablir et consolider leur sécurité ainsi que renforcer leur défense en prévision de futures attaques. Mais que peuvent faire les entreprises pour empêcher que les attaques de ransomware et de malware ne se propagent dans leur système IT ?
Désactivez la méthode d’accès à votre fournisseur si vous utilisez des VPN et une connexion RDP
Cela peut sembler une solution drastique mais vous n’avez pas trop le choix si vous voulez garder le contrôle et rester en sécurité. Avec 100 000 organisations infectées par cette attaque de ransomware, comment savoir si les fournisseurs et prestataires de services d’externalisation qui ont accès à votre réseau ne vont pas exposer votre organisation à des risques ? Le fait de bloquer immédiatement les chemins d’accès mal sécurisés pour l’accès à votre infrastructure IT de tierces parties préviendra la propagation des malwares.
Vérifiez vos règles régulièrement et formez vos employés
Sachant que la source supposée de l’attaque de ransomware WannaCry est une attaque de phishing, les organisations doivent veiller à former régulièrement leurs salariés afin qu’ils sachent identifier et signaler les soupçons de tentatives de phishing. La dernière édition du rapport Secure Access Threat Report de Bomgar (bientôt disponible) révèle que 61% des sondés craignent que des droits d’administrateur ou des identifiants privilégiés puissent être dérobés à un salarié victime d’une tentative de phishing et que seulement la moitié (54%) des entreprises organisent une formation annuelle pour sensibiliser leurs salariés aux règles de processus de sécurité. Plus étonnant encore : 53% seulement des entreprises prévoient cette formation dans le pack d’accueil et d’intégration de leurs nouveaux salariés.
Gérez et contrôlez l’accès privilégié aux systèmes
L’application du principe du moindre privilège et le contrôle ainsi que l’administration des accès privilégiés permettent aux entreprises d’empêcher tout accès non autorisé à leurs systèmes IT. Les solutions de gestion de la sécurité des accès de Bomgar, basées sur une plateforme sécurisée, stoppent toutes les tentatives d’accès non autorisés en désactivant chacun des chemins d’accès point par point, avec la possibilité de définir qui a accès à quoi et quand.
Identifiez rapidement quels systèmes ont besoin de correctifs
Utilisez des outils comme des scripts d’accueil qui aident les équipes It à savoir rapidement si les systèmes sont à jour des derniers correctifs ou non. La fonction des scripts d’accueil de Bomgar vous permet de savoir en un clic si vos systèmes disposent des correctifs aux dernières vulnérabilités connues.
Il faut se méfier étant donné ce qu’il s’est passé vendredi 12 mai et savoir que rien faire n’est pas une option.
Concernant Bomgar
Bomgar fournit des solutions d’assistance à distance permettant de maintenir facilement et en toute sécurité tous systèmes informatiques et appareils mobiles. Les solutions de la société aident les entreprises à améliorer l’efficacité et la performance de leur assistance technique en leur permettant d’intervenir en toute sécurité sur quasiment tout type d’appareils ou de systèmes, partout dans le monde, y compris sur Windows, Mac, Linux, iOS, Android, Blackberry, etc. Plus de 11 000 sociétés réparties dans 80 pays ont déployé Bomgar pour améliorer rapidement leur taux de satisfaction client tout en réduisant considérablement les coûts. Bomgar est une société privée dont les bureaux se trouvent à Jackson, Atlanta, Washington D.C., Paris, Londres et Singapour.