Depuis ANDORSOFT et avec le soutien de notre partenaire technologique ZEED SECURITY, nous tenons \u00e0 exprimer notre solidarit\u00e9 avec les milliers d'entreprises de plus de 150 pays infect\u00e9es par le ran\u00e7ongiciel WannaCry ces derniers jours. Nous esp\u00e9rons que le probl\u00e8me sera rapidement r\u00e9solu.<\/p>\n
Ci-dessous, nous d\u00e9taillons l\u2019origine et le processus que cette cyberattaque a utilis\u00e9 pour sa propagation rapide.<\/p>\n
L'origine de l'attaque \u00e9tait li\u00e9e \u00e0 une vuln\u00e9rabilit\u00e9 de MS Office, vuln\u00e9rabilit\u00e9 publi\u00e9e le 14\/03 et ses mesures correctives.
\nD'autres exploits li\u00e9s aux syst\u00e8mes d\u00e9fensifs p\u00e9rim\u00e9triques (Firewall, Antivirus, Email Certifi\u00e9...) auraient \u00e9galement \u00e9t\u00e9 ex\u00e9cut\u00e9s par manque de maintenance sur ceux-ci et auraient \u00ab ouvert les portes \u00bb \u00e0 l'exposition des appareils.
\nUne fois les appareils infect\u00e9s, les ransomwares peuvent se propager librement sur le r\u00e9seau en raison du manque de bonnes pratiques de sant\u00e9 informatique en laissant les protocoles SMB ouverts et non chiffr\u00e9s.<\/p>\n
* Server Message Block (SMB) est un protocole r\u00e9seau qui permet de partager des fichiers, des imprimantes, etc., entre les n\u0153uds d'un r\u00e9seau informatique qui utilisent le syst\u00e8me d'exploitation Microsoft Windows et, en utilisant une vuln\u00e9rabilit\u00e9 d'ex\u00e9cution de commande \u00e0 distance, est distribu\u00e9 au reste des machines Windows sur le m\u00eame r\u00e9seau.<\/p>\n
En r\u00e9sum\u00e9, trois recommandations simples, pr\u00e9sentes dans tous les audits EAIS \u2013 Zeedsecurity, qui, si elles \u00e9taient mises en \u0153uvre correctement apr\u00e8s la d\u00e9tection, auraient agi de mani\u00e8re pr\u00e9ventive, contribuant \u00e0 pr\u00e9venir l\u2019infection de l\u2019appareil.<\/p>\n
EAIS\/EAES 24\/7 est un excellent outil de surveillance quotidienne de la s\u00e9curit\u00e9 et de gestion des mesures correctives \u00e0 mettre en \u0153uvre.<\/p>","protected":false},"excerpt":{"rendered":"
Des de ANDORSOFT i amb el suport del nostre\u00a0partner tecnol\u00f2gic ZEED SECURITY volem expressar la nostra solidaritat amb els varismilers d’empreses en m\u00e9s de 150 pa\u00efsos que han estat infectades pel virus ‘ransomware’ WannaCry en els \u00faltims dies. Confiem que el problema ser\u00e0 resolt r\u00e0pidament. A continuaci\u00f3 detallem, l’origen i el proc\u00e9s que aquest ciberatac […]<\/p>\n","protected":false},"author":1,"featured_media":15229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[131,132],"class_list":["post-15225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comercial","tag-ciberatac","tag-ransomware"],"acf":[],"yoast_head":"\n