ADVISORY : Des recommandations pour stopper le ransomware WannaCry à temps

Depuis plusieurs jours, le ransomware WannaCry sème le chaos et la terreur dans les systèmes de milliers de particuliers, entreprises et administrations publiques. Chez DenyAll, nous suivons activement cette cyberattaque massive, et nous vous donnons aujourd’hui dans cet article quelques recommandations pour échapper à une telle menace.

Qu’est-il arrivé ?

Le ransomware WannaCry exploite la vulnérabilité de Windows Server Message Block (SMB) qui était utilisée auparavant par la NSA depuis de nombreuses années, notamment à travers le payload EternalBlue, dérobé à la NSA par le groupe de hackers Shadow Brockers. Cet exploit cible toutes les versions de Windows antérieures à Windows 10, chiffre toutes les données accessibles et déploie également un cheval de Troie nommé DoublePulsar qui corrompt les sauvegardes automatiques de Windows pour empêcher toute récupération des données affectées par le ransomware.

En quelques heures, le ransomware a touché plus de 45 000 ordinateurs dans 74 pays, incluant les États-Unis, la France, la Russie, l’Allemagne, l’Italie, les Philippines et aussi le Vietnam. Et ce n’est que le début.

Les vecteurs de propagation de WannaCry

Un programme malveillant comme le ransomware WannaCry peut atteindre les machines utilisateurs de différentes façons :

  • Spam emailing
  • Disque dur externe et clés usb infectées
  • Intégration à d’autres logiciels
  • Des sites hackés ou compromis avec des backdoors
  • Par d’autres malwares

Pour contrer la propagation du ransomware par ces vecteurs, un anti-virus traditionnel, un anti-spam ou un proxy Web sortant sont les moyens de protection les plus appropriés.

Protéger vos applications et sites web

Les programmes malveillants peuvent aussi atteindre votre réseau interne via des injections et téléchargements sur l’un de vos sites web. Dans ce scénario, l’outil de sécurité le plus efficace est le pare feu applicatif Web (WAF).

Pour éviter ce type d’attaque, nous vous recommandons d’établir un WAF devant vos sites web avec les dernières bases de sécurité pour bloquer tous les types d’injections et d’attaques possibles.

Vous pouvez également renforcer l’efficacité du WAF en vous appuyant sur la réputation des utilisateurs, DenyAll IP Reputation (intégré dans nos produits par notre partenaire Webroot), vous permettra de bloquer toutes les requêtes du réseau TOR, qui est utilisé pour anonymiser l’attaque WannaCrypt.

Enfin, vous pouvez éviter l’injection et le téléchargement de fichiers corrompus sur votre site en faisant en sorte que tous les fichiers soient analysés automatiquement par votre anti-virus entreprise (en utilisant le protocole ICAP de DenyAll Web Application Firewall).

Protéger vos terminaux périphériques

Dans tous les cas, la cible finale de l’attaque est le poste utilisateur. Nous vous recommandons de protéger les postes utilisateurs de votre entreprise avec une solution comme Browser in the Box, un environnement virtuel offrant une navigation web sécurisé. Cette solution est très efficace pour surfer en toute sécurité et accéder à des sites internet externes.

Afin d’éviter toute intrusion de logiciels malveillants, cet outil est composé d’un environnement virtuel Debian Linux 6 fonctionnant avec la machine virtuelle intégrée VirtualBox. Ce système indépendant fournit également un outil d’analyse pour les fichiers téléchargés. Vous pourrez aussi choisir si vos fichiers de configuration sont sauvegardés ou non après chaque redémarrage de l’environnement virtuel.

Scanner vos machines pour détecter les vulnérabilités

Pour finir, nous vous recommandons de mettre en place des scans automatiques grâce à DenyAll Vulnerability Manager, qui vous permettra de vérifier l’intégrité de tous vos équipements IT (postes de travail et serveurs). Avec DenyAll Vulnerabiltiy Manager, scannez l’ensemble de votre infrastructure IT, que ce soit des dispositifs réseau, des points d’accès wifi (en utilisant la version portable), un serveur, des systèmes d’exploitation du poste de travail ou des applications. Les divers facteurs de forme (machine virtuelle, SaaS et clé USB) vous permettent de scanner les sites de l’entreprise à distance, en interne ou externe, selon vos besoins.

Le plus : DenyAll Vulnerability Manager permet de s’assurer que le patch MS17-010 – pour fixer les vulnérabilités exploitées par WannaCry – soit correctement installé.

Xavier Quoniam, Marketing Manager on Linkedin
Xavier Quoniam, Marketing Manager
Xavier est notre Marketing Manager. Il est passionné par les nouvelles technologies qui transforment la façon dont les entreprises communiquent. Il nous apporte sa passion, sa curiosité et ses idées innovantes pour promouvoir au mieux DenyAll et Cloud Protector.
Paste your AdWords Remarketing code here

En continuant à naviguer sur notre site Web, vous acceptez l'utilisation de cookies pour : (i) le fonctionnement et l'interactivité de notre site, (ii) la mesure de l'audience de notre site et l'analyse de votre navigation. Pour de plus amples informations, veuillez consulter notre Politique de cookies. En savoir plus

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close