Attaque informatique : rançongiciels, cryptovirus, hameçonnage…

Attaque Informatique : Rançongiciels, Cryptovirus, Hameçonnage…

Ces mots barbares et leurs traductions anglaises ransomware, phishing ont accaparé une bonne partie de l’actualité de ces derniers jours.

L’attaque « WannaCrypt » de type ransomware exploite les vulnérabilités MS17-010 pour se propager. De nombreuses entreprises ont été affectées à travers le monde et la France n’a pas été épargnée.

A l’heure où nous écrivons ce billet, Holy-Dis n’a pas été touchée par l’attaque et nous n’avons pas connaissance de clients qui en auraient été victimes.

Notre infrastructure interne est systématiquement mise à jour avec les patchs correctifs publiés par Microsoft et l’ensemble de nos machines sont équipées d’antivirus. Nos équipes sont sensibilisées aux techniques de hameçonnage. Nous procédons actuellement à des vérifications préventives de nos serveurs, ordinateurs internes ainsi que des plateformes hébergés chez  des tiers (OVH, Telehouse).

Nous recommandons à nos clients de prendre immédiatement les mesures suivantes pour minimiser les risques de propagations et d’éventuelles autres attaques :

  • Appliquer le correctif de sécurité publié par Microsoft en mars. Ce patch est disponible, y compris, pour les systèmes d’exploitation qui ne sont plus maintenus par Microsoft : Windows XP, Windows server 2003 et Windows 8.
  • Faire des sauvegardes fréquentes sur des supports amovibles ou en ligne. La sauvegarde locale, sur serveur, disque dur est une bonne solution mais elle ne permet pas de se prémunir contre toutes les formes de sinistres et de malveillances.
  • Sensibiliser vos équipes aux techniques de hameçonnage et aux attaques par ingénierie sociale.
  • Ecouter les consignes de vos différents prestataires informatiques et des sociétés éditrices de vos logiciels (procédures de mise à jour, authentification…).
  • Suivre les recommandations de l’ANSSI

En ce qui concerne les utilisateurs de Timesquare® On Demand, nous tenons à les rassurer sur le niveau de protection et de surveillance de notre datacenter piloté en partenariat avec TELEHOUSE.

  • Engagements de qualité de service Tier III
  • Hébergement en France (Paris)
  • Sécurité physique et logique
  • Surveillance 24h/24 – 7j/7
  • Audit sécurité annuel du datacenter (par société référencée par l’ANSSI)
  • Internet sécurisé : intégration de firewalls et de protection anti-DDoS (niveau opérateur)
  • Trafic supervisé en continu, détectant en temps réel attaques et comportements anormaux
  • Redondance climatique et énergétique
  • Plan de reprise d’activité (PRA) natif : 24h sur la base de la sauvegarde journalière

Nos équipes Support et Projet sont à votre disposition pour répondre à vos éventuelles interrogations et besoins d’assistance.

Back To Top