Catégories
Actualités Sécurité informatique

Menace WCry 2.0 (WannaCry, WanaCrypt0r, WannaCrypt)

Comme vous le savez le monde entier subit depuis hier vendredi 12 mai une attaque informatique sans précédent.

Inutile de rappeler toute l’importance d’assurer la mise à jour de vos systèmes d’exploitation postes et serveurs, mais aussi tous les autres équipements actifs de votre système d’information et plus particulièrement les firewalls de vos organisations qui peuvent bloquer ce type de menace au niveau de la porte d’entrée de vos installations.

Ce bulletin d’alerte s’adresse à tous nos Clients équipés de firewall Watchguard avec les options de sécurité préconisées pour une lutte efficace contre les ransomwares (antivirus + APT Blocker + IPS).

Pour répondre au mieux à cette menace, vous trouverez ci-après un lien vers un article de la KB Watchguard :

http://watchguardsupport.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000Ks7SAE&lang=en_US

Les recommandations de WatchGuard sont les suivantes :

  •  Activer l’Antivirus sur les flux HTTP / HTTPS (inspection activée) / SMTP / POP et FTP ;
  • Activer l’APT Blocker sur ces mêmes flux, bien-sûr vous avez l’abonnement pour cette option ;
  • Activer l’IPS sur les flux SMB (vecteur de propagation de ce Ransomworm) ;
  • Et les recommandations pour le ransomware Locky sont plus que jamais d’actualité :

Ci-joint une détection effectuée via l’APT Blocker de votre Watchguard :

Nos équipes restent disponibles en cas de besoin.

Pour nos clients n’hésitez pas à nous contacter sur nos différents numéros de portable ce week-end si besoin est.