Patcher les systèmes et désactiver les droits administrateur pour ne pas continuer à subir les effets post-cyberattaque

publié par Bitdefender Enterprise France, le 20 juillet 2017

Piqûre de rappel à l’usage des entreprises : une épidémie de malware ne fais plus les gros titres des journaux, cela ne signifie pas que vos problèmes sont terminés. De nombreuses entreprises peuvent continuer à souffrir des effets de cette épidémie longtemps après.

 

 

À la fin du mois de juin, une attaque de malware a paralysé les entreprises et les infrastructures critiques en Ukraine à une vitesse étonnante.

 

Initialement soupçonné d'être une attaque de ransomware similaire à l'épidémie WannaCry observée le mois précédent, le logiciel malveillant (nommé tour à tour Petya, NotPetya ou GoldenEye par les éditeurs de sécurité) semble avoir été lancé via une mise à jour automatique malveillante d’un logiciel de comptabilité populaire ukrainien appelé MeDoc.

Nous incitons sans cesse les entreprises à garder leurs logiciels à jour avec les derniers correctifs disponibles, et pourtant, arrive une mise à jour qui délivre une attaque de malware dévastatrice. L'ironie de la situation n’aura échappé à personne.

 

Une fois sur le PC infecté, les logiciels malveillants se propagent à d'autres ordinateurs en réseau, en utilisant une variété de la technique de déplacement latéral.

 

Et GoldenEye n'a pas tardé à se répandre au-delà des frontières de l'Ukraine, frappant les bureaux de sociétés multinationales aux États-Unis, au Royaume-Uni, en Russie, en France, en Allemagne et ailleurs.

Les organisations qui continuent de ressentir les effets de l’attaque sont le géant publicitaire WPP, le fabricant des produits d'entretien et des produits pharmaceutiques Reckitt Benckiser et la plus importante entreprise maritime internationale Maersk.

 

Comme le rapporte le site d’information The Register, un certain nombre d'agences de WPP n’ont pu accéder à leurs réseaux la semaine dernière, l’entreprise a eu le plus grand mal à en rétablir le fonctionnement normal. Pendant ce temps, des sources internes ont affirmé que cela est dû à l’externalisation du support informatique, laissant certaines agences WPP sans correctif critiques Windows pendant six mois, en plus d’un nombre alarmant d'utilisateurs à qui ont été accordés des droits d’administrateur local.

 

La réalité, c’est qu’une politique laxiste au niveau des patchs, qu’un manque de segmentation au niveau du réseau et qu’une activation des droits administrateur en local sont les ingrédients d’une recette parfaite pour subir un désastre de sécurité.

 

Ce n’est un secret pour personne - toute équipe de sécurité informatique digne de ce nom sait qu'elle prend des risques en activant les droits administrateur en local pour les employés. Mais, souvent, un technicien informatique préférera activer ces droits lorsqu’une application ne fonctionne pas correctement, plutôt que de résoudre le problème en cherchant une version à jour du programme en question.

 

Faire en sorte que votre entreprise puisse résister aux futures cyberattaques, c'est adopter une approche multi-couches, et parfois prendre des décisions difficiles. Il se peut que vous ne ressentiez pas immédiatement les effets positifs d’une telle politique, mais vous ne vous sentirez pas responsable si un jour une attaque profite de vos points faibles en matière de sécurité.

 

N’empruntez pas les chemins qui vous semblent les plus faciles et qui pourraient vous coûter cher sur le long terme.

Téléchargez le livre blanc Bitdefender : Everything we know about GoldenEye/NotPetya

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.