Petya, la nouvelle menace pour votre sécurité informatique

On se souvient encore de la cyberattaque « WannaCry » qui a eu lieu en mai dernier. Nous vous en parlions dans cet article. Malheureusement, une nouvelle attaque informatique a fait des victimes sur son passage. Son nom ? Petya

Les risques du virus Petya : perdre vos données et votre argent

Tout comme le ransomware « Wannacry », « Petya » se répand vite, notamment auprès des organisations et utilise la même méthodologie : crypter les données des utilisateurs et les leur rendre accessible seulement sils capitulent et donnent le montant de la rançon demandée via Bitcoin (monnaie numérique).

Le combat contre les ransomwares est engagé !

Une fois alertée par le phénomène, Microsoft a mis à jour son antivirus Windows Defender pour protéger les ordinateurs. Il en est de même pour ses services Cloud.

Voici une liste de recommandations (non exhaustive) à suivre pour éviter ce type d’attaque 

  • Installer les dernières mises à jour  de sécurité et celles de vos principaux outils : Windows, antivirus, lecteur PDF, navigateur web…;
  • Disposer des dernières signatures antivirus;
  • Effectuer régulièrement une sauvegarde de votre réseau, de vos données en lieu sûr tout en vérifiant que celle-ci fonctionne;
  • Désactiver l’automatisation des tâches dans vos solutions de bureautique pour éviter la propagation des rançongiciels via des vulnérabilités d’applications;
  • Ne pas ouvrir les e-mails et pièces jointes de sources inconnues ou qui ne sont pas dignes de confiance, notamment quand les extensions des documents ne sont pas habituelles;
  • Privilégier un compte « utilisateur » plutôt qu’un compte « administrateur ». Ainsi, moins d’actions et d’accès aux fichiers cachés pour les pirates;
  • Opter pour des mots de passe complexes dans la gestion de vos comptes utilisateur et administrateur.

En cas d’infection, voici les mesures principales à suivre 

  • Déconnecter immédiatement du réseau les machines identifiées comme infectées. Ne pas les éteindre afin de ne pas laisser le virus s’étendre à l’ensemble de votre réseau ? bloquer la poursuite du chiffrement et la destruction des documents partagés;
  • Alerter votre responsable informatique au plus vite.

L’humain au centre des failles, la formation devient essentielle ! 

D’après la CNIL, 80% des problèmes de sécurité informatique proviennent d’un problème de procédure ou d’usage interne. La mise en place d’un firewall ou d’un antivirus ne suffit plus. Les pirates sont davantage gagnants lorsqu’ils piègent l’humain.

Vos collaborateurs doivent être formés et éduqués aux bonnes pratiques de l’informatique. Alticap vous propose des formations adaptées pour vos salariés.