République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

jeudi, 08 septembre 2016 08:24

Les règles d’or pour éviter l’infection de votre entreprise par des ransomwares

Évaluer cet élément
(2 Votes)

Cher (chère) abonné(e),
Depuis le début de l’année 2016, l'industrie des ransomwares est en pleine évolution en termes de techniques d’expansion, de contournement des anti-virus et de cryptage de données présentes dans les ordinateurs et les Smartphones. Outre, l’apparition de la monnaie cryptographique «Bitcoin » qui est à la fois une ressource numérique et un système de paiement impossible à tracer ou à réguler encourage les cybercriminels à cibler les données critiques des entreprises et des banques afin de demander de grosses rançons.

Pour protéger les employés et le système d’information dans votre entreprise, nous vous conseillons d’être vigilant et d’appliquer les actions de prévention suivantes :

Pour les simples utilisateurs :

  • Sauvegarder vos données sensibles sur des disques durs externes et n’oublier pas de les débrancher après la fin de l’opération de sauvegarde.
  • Créer chaque semaine des points de restauration pour récupérer les fichiers système.
  • Mettre à jour régulièrement votre solution antivirale.
  • Activer la mise à jour automatique de votre système d'exploitation afin de corriger les nouvelles vulnérabilités.
  • Vérifier l'authenticité et la fiabilité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mur de Facebook / Twitter, et en cas de doute, il ne faut pas répondre, ni
  • cliquer sur les liens hypertextes ou les images qu’il contient et supprimer-le immédiatement.
  • Scanner immédiatement chaque périphérique USB inséré dans votre machine et aussi chaque fichier téléchargé par votre solution antivirale de peur qu’ils soient infectés.

Installer des Addons dans votre navigateur web pour se renseigner sur la fiabilité des sites web visités (Exemples: Web Of Trust - WOT https://www.mywot.com/ -,Netcraft http://toolbar.netcraft.com/help/tutorials/installing.html).

Pour se connecter à Internet, Utiliser un compte utilisateur avec des privilèges limités.

Ne pas payer les rançons demandées par les pirates informatiques.

Pour les administrateurs systèmes et réseaux :

  • Mettre en place des solutions de Backups hors ligne pour sauvegarder automatiquement les données importantes de votre entreprise et les restaurer en cas d’infection ou d’incident majeur.
  • Mettre à jour régulièrement les systèmes d’exploitation de vos serveurs.
  • Scanner périodiquement votre réseau informatique afin de déterminer puis corriger les vulnérabilités détectées.
  • Mettre en place des packs de sécurité et de détection des actions malveillantes et des intrusions (IPS / NIDS).
  • Vérifier et évaluer périodiquement la perfection des règles de contrôle d’accès déjà appliquées.
  • Utiliser des mots de passe robustes pour les administrateurs et les simples utilisateurs.
  • Donner des privilèges limités aux simples utilisateurs de peur qu’ils installent, à leur insu, des logiciels malveillants.
  • Configurer votre solution anti-spam afin de bloquer tous les messages portant des pièces jointes d’extensions : .js (JavaScript), .jar (Java),.bat (Batch), .exe Windows executable, .cpl (Control Panel), .scr(Screensaver), .com (COM file), .pif (Program Information File), .vbs(Visual Basic Script).

Sur les systèmes Windows : activer « Windows AppLocker <https://technet.microsoft.com/fr-fr/library/dd759117.aspx>» pour définir la liste des applications qui devraient être autorisées
et installer « Enhanced Mitigation Experience Toolkit (EMET) <https://technet.microsoft.com/fr-fr/security/jj653751>» pour éviter l’exploitation des vulnérabilités 0-day et aussi les vulnérabilités non corrigées.

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

Site web: https://www.ansi.tn/

 

Lu 2397 fois Dernière modification le jeudi, 08 septembre 2016 08:39

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.