Share on linkedin
Share on twitter
Share on email
Share on facebook
Share on pinterest
Share on whatsapp
Sharing is caring!

Don’t WannaCry: comment sécuriser correctement votre système de gestion de l’innovation des cyberattaques

Comme nous l’avons vu partout dans les médias, le week-end dernier, un groupe de pirates informatiques a émis un virus de ransomware, connu sous le nom de WannaCry. L’attaque a infecté 200 000 victimes dans plus de 150 pays. De grandes organisations qui ont été frappées comprennent FedEx, Telefonica, Renault et le gouvernement russe. Ce cauchemar peut-il arriver à votre système de gestion de l’innovation?

Les utilisateurs qui ont été infectés ont reçu un message déclarant que leur ordinateur était «pris en otage», et qu’en envoyant l’équivalent d’environ 300 euros à Bitcoin, ils pourraient retrouver le contrôle de leur ordinateur et de leurs fichiers. Cette attaque a été si répandue que Europol l’a décrite comme étant sans précédent. Après avoir constaté que l’attaque était basée sur des outils volés à la NSA, le président et chef juridique de Microsoft, Brad Smith, l’a comparé aux armes militaires vancues, en écrivant que « … l’armée américaine en possession de certains de ses missiles Tomahawk volés serait un scénario équivalent. »

Chez Qmarkets, aucun des systèmes de nos clients n’a été affecté par cette attaque et nous étions en contact étroit avec les entreprises de cybersécurité tout au long de l’attaque, nous la surveillions et nous tenions au courant de la situation, prêts à fournir un soutien immédiat et des solutions pour toute situation susceptibles de se produire.

Comment prévenir une attaque

Le fait que votre ordinateur soit en otage et que vous ayez besoin de payer une rançon pour voir à nouveau vos fichiers n’est pas idéal, c’est le moins que l’on puisse dire. Comme la plupart des systèmes d’innovation ouverte sont basés sur le Web, cela signifie que toutes les attaques Web standard peuvent être effectuées. Ceux-ci incluent: DDoS (déni de service distribué), les attaques de mot de passe, les attaques de type intermédiaire – « Man in The Middle » (MitM), les Cross-site Scripting (XSS) et l’injection SQL.

Pour vous assurer que vos systèmes ne soient pas infectés par des attaques similaires de ce type, voici une liste de plusieurs choses à faire et à surveiller:

  • wannacry_preventAvant tout, assurez-vous que le fournisseur que vous choisissez pour votre système de gestion de l’innovation est une entreprise haut de gamme qui est habituée à travailler avec des entreprises mondiales et qui dispose d’un grand historique performant de clients satisfaits.
  • Assurez-vous que tous les ordinateurs et serveurs et que tous les autres équipements périphériques sont toujours à jour concernant les derniers correctifs de sécurité et que toutes les machines ont des systèmes antivirus et de sécurité valides, avec des mises à jour automatiques des dernières définitions de virus.
  • Bloquez les extensions de fichiers potentiellement dangereuses de vos serveurs de messagerie, y compris les fichiers .js, .jar, .bat, .exe, .pif et .cab.
  • Il est important de souligner que parfois ces ransomware peuvent également être envoyés par des fichiers valides, tels que les fichiers .docx ou .pdf, il est donc important d’utiliser le désarmement de passerelle de messagerie, par exemple Symantec Messaging Gateway, MailScanner ou Sandblast.
  • Luttez contre le contrôle d’accès au réseau (NAC) pour les ordinateurs qui ne sont pas reconnus ou qui tentent d’accéder à distance au réseau.

En plus de ce qui précède, il existe deux étapes indispensables que chaque organisation doit prendre, quelle que soit sa taille, qu’il s’agisse d’une petite entreprise avec 10 employés ou d’une entreprise de taille mondiale à 100 000 employés:

  • Augmenter la connaissance des utilisateurs: en dépit du fait que nous sommes solidement ancrés dans l’ère de la technologie, il existe encore de nombreux utilisateurs plus âgés qui sont moins familiers ou moins a l’aise avec les systèmes informatiques, et sont susceptibles de faire des erreurs, des erreurs qui peuvent être coûteuses. Planifiez des cours de rattrapage réguliers pour tous les employés et mettez l’accent sur le fait que si un utilisateur ne reconnaît pas l’expéditeur ou est invité à ouvrir quelque chose qu’il ne connait pas, il doit appeler quelqu’un qui peut les aider.
  • Sauvegardez, sauvegardez, sauvegardez: une attaque de ransomware fonctionne en partant du fait que la plupart des utilisateurs ont besoin de leurs fichiers et paieront pour les récupérer. Une entreprise qui effectue des sauvegardes constantes et nocturnes à un emplacement externe sera en mesure de contrer cette menace et de minimiser une grande partie des dégâts infligés par ce type d’attaque.

Qmarkets protège la sécurité de vos données

Chez Qmarkets, aucun de nos clients n’a été touché et tous nos systèmes, ainsi que ceux de nos clients, continuent de se comporter comme d’habitude. Cependant, cela met de nouveau en évidence la nécessité d’avoir non seulement une sécurité forte sur tous vos systèmes, mais aussi l’importance de travailler avec un fournisseur préventif lorsqu’il s’agit de sécurité, plutôt que réactif.

  • wannacry_protectLes serveurs de Qmarkets sont situés dans des centres de données de haute sécurité qui sont certifiés ISO 27001: 2005 dans toutes les opérations commerciales et qui sont compatibles avec SOC 1, PCI et DSS.
  • Tout le trafic Internet est protégé par un pare-feu et est chiffré en utilisant un cryptage SSL 256 bits (HTTPS / SSH).
  • Tous les ports IP vers Internet sont fermés, à part pour HTTPS et SSH, et nous pouvons limiter l’accès des utilisateurs à vos adresses IP intranet / VPN.
  • L’authentification SSO (Single Sign On) est une norme de facto pour Qmarkets, avec 95% de nos clients utilisant l’une des 7 différentes méthodes SSO prises en charge par Qmarkets (y compris les standards SAML ou Kerberos, et les non standard comme SAP, LDAP et autres).
  • Qmarkets utilise uniquement les serveurs basés sur Linux insensibles les plus sûrs.

En plus de ce qui précède, la politique de sécurité est intégrée à tous les aspects de l’entreprise et nous effectuons des tests de pénétration aléatoires et des audits de sécurité afin de garantir que Qmarkets est toujours à la pointe des normes les plus élevées de l’industrie. Nous sommes toujours à l’affût des problèmes de sécurité potentiels et nous sommes en contact constant avec des entreprises de cybersécurité en Israël et dans le monde entier pour assurer la sécurité continue de nos systèmes.

Pour en savoir plus sur la suite de sécurité de Qmarkets, vous pouvez visiter notre page de sécurité dédiée ou entrer en contact avec nous si vous recherchez une plateforme de gestion de l’innovation sécure.

———–

Au début du mois de juin, Qmarkets et Point B accueilleront l’Innovation Leader Lunch Tour au Texas. Cliquez sur l’image ci-dessous pour en savoir plus et réserver votre place:

texas-event-slider

 

 

Nous utilisons des cookies pour vous offrir la meilleure expérience possible lorsque vous consultz notre site Web. En continuant de naviguer sur ce site, vous acceptez l’utilisation de cookies. Pour contrôler vos préférences, consultez notre politique de confidentialité.