virus-informatiqueCertains clients nous ont alertés quant à une recrudescence des attaques virales constatées sur leurs systèmes. Nous vous proposons donc ci-dessous un condensé d’information autour de la sécurité informatique et une check liste des actions à mettre en place pour assurer la sécurité de votre infrastructure :

 

Bonnes pratiques :

  1. Mettre à jour le moteur antivirus avec la dernière version.
  2. Vérifier le bon fonctionnement des téléchargements des mises à jour des signatures AntiVirus sur le serveur
  3. Vérifier que sur chaque poste client l’AntiVirus se mette bien à jour
  4. Mettre à jour Windows Update et Microsoft Update sur l’ensemble de l’architecture
  5. Mettre à jour Java, Flash et Acrobat Reader sur l’ensemble  de l’architecture

 

Focus sur la propagation de malware à travers la messagerie

La messagerie électronique est un des principaux vecteurs de propagation de virus / malware. Les pirates font preuve d’une grande imagination pour outrepasser les différentes protections que vous pouvez mettre en place. Récemment, plusieurs entreprises ou particuliers se sont retrouvés infectés par un malware de type « Ransomware » qui crypte les fichiers de votre poste et ceux du réseau de votre entreprise, et vous demande une rançon pour les décrypter. Bien entendu, même après versement de la rançon, les fichiers ne sont jamais récupérés !
Ce type de message contient généralement un fichier joint qui est infectée par un malware. Tout aussi efficaces qu’ils puissent être, les antivirus ne détectent pas toujours tous les malwares car certains n’ont peut-être pas encore été identifiés. Il est donc primordial de faire preuve de la plus grande vigilance en n’ouvrant surtout pas les fichiers attachés contenus dans des messages dont vous doutez de l’origine et en détruisant immédiatement ces messages. Il vaut mieux appeler son interlocuteur pour vérifier l’authenticité d’un message que de voir l’ensemble de ses fichiers cryptés et irrécupérables !

 

 

Focus sur les attaques par phishing


Le Phishing (hameçonnage en français) est une technique consistant à tenter de faire passer un email frauduleux pour un email authentique pour vous voler diverses informations (codes d’accès, coordonnées bancaires, etc.). Attention, certaines tentatives de phishing peuvent aussi se faire par téléphone ou par SMS ! La plus grande vigilance est de mise car certains de ces emails frauduleux sont très bien imités. De manière générale soyez particulièrement attentifs lorsque des informations à caractères sensibles vous sont demandées.

 

Source : Merci à Cegidlife