La porte d’entrée de WannaCry provient d’un défaut de mise à jour de Windows, en effet Microsoft avait déjà publié un patch correctif de sa faille il y a deux mois.
Systèmes d’exploitation et logiciels doivent être régulièrement mis à jour. Et ce pour la simple et bonne raison que les malwares, dont font partie les ransomwares, utilisent également des failles de sécurité. La mise à jour des outils doit permettre de limiter ce risque car des outils malveillants utilisent la vulnérabilité des systèmes ou des logiciels obsolètes.
Pour anticiper ces obsolescences, nous vous conseillons donc d’établir et de tenir à jour un inventaire des systèmes et des applications de votre SI.

Bien évidemment, il est aussi nécessaire de faire ce travail de mise à jour sur vos outils de sécurité : anti-virus, pare feu, anti-malware etc.

Utiliser des outils de sécurité email et web qui sont capables d’analyser les pièces jointes de mail et les sites web visités par les utilisateurs. Et ce tout simplement parce que ce sont deux vecteurs d’attaques privilégiés par les hackers. Ces outils doivent intégrer les fonctionnalités d’une sandbox de manière à ce qu’un fichier, nouvellement identifié ou un fichier non reconnu puisse être exécuté et analysé dans un environnement sécurisé.

Nous conseillons aussi au responsable de la sécurité informatique de votre entreprise d’établir une liste d’applications empêchant le téléchargement et l’exécution d’applications qui ne seront pas validées au préalable. Une mesure qui peut être mal perçue par certains, car restrictive, mais qui est néanmoins nécessaire pour mieux sécuriser votre système d’information.

Mettre en place une stratégie de sauvegarde et de restauration de vos données est hautement recommandé et ce régulièrement. Pourquoi ? Car si les données sont sauvegardées et stockées offline il est alors facile de mettre en place rapidement un Plan de Reprise d’Activité (PRA) et d’ainsi pouvoir endiguer le malware.

Après avoir réussi à prendre le contrôle d’un poste de travail à cause, par exemple, d’une vulnérabilité présente dans le navigateur Internet, un hacker cherchera souvent à étendre son intrusion aux autres postes de travail, pour au final accéder aux documents des utilisateurs.

Or, il est maintenant possible de segmenter virtuellement le réseau de votre entreprise en différentes zones de sécurité, ainsi si un malware contamine une zone, vous pourrez éviter l’infection d’une autre en la mettant en quarantaine (cloisonnement des réseaux) et donc endiguer la propagation du virus.

Téléphones et ordinateurs portables, tablettes… A mesure que se développent l’itinérance et le télétravail, ces outils se multiplient. Ils ne sont pourtant pas sans danger pour les données qu’ils transportent. En plus de ces dangers externes, il est aussi nécessaire de mettre en place une politique de sécurité concernant le BYOD (Bring Your Own Device) au sein même de votre entreprise, visant à déterminer les règles de fonctionnement de ces appareils mobiles dans vos locaux. Vous devez encadrer ces pratiques pour éviter l’afflux de ransomware car si les smartphones ou mablettes de vos collaborateurs, visiteurs ou clients mettent en danger le SI (absence d’anti-malware, système d’exploitation non patché…) alors mieux vaut ne pas les laisser s’y connecter.

Administrateurs réseau, sécurité et système, chefs de projet, développeurs… Toutes ces personnes qui disposent d’accès privilégiés au système d’information peuvent, par inadvertance ou par méconnaissance, être créatrices de « vulnérabilités ». Ainsi, quitte à investir, autant le faire dans leur formation à la législation en vigueur, aux principaux risques et menaces et au maintien en condition de sécurité.
Mais plus généralement, il est important de sensibiliser l’ensemble des utilisateurs pour qu’ils apprennent à ne pas télécharger de fichiers, cliquer sur des pièces jointes suspectes ou sur des liens internet non sollicités. L’être humain reste le maillon faible de votre chaîne de sécurité, et vous devez en tenir compte !