Ransomware et Cryptovirus : Comment se protéger ?

Mesure 2 : Mise à jour de la sécurité sur les systèmes d'exploitation

 

Suite à la première mesure sur la sensibilisation des utilisateurs, ce second sujet traite la mise à jour des systèmes d'exploitation ainsi que des logiciels présents sur les serveurs et postes informatiques.

 

Les cyber-attaques comme les ransomware et cryptovirus exploitent les failles de sécurité des systèmes informatiques pour les infecter. Ces défaillances proviennent d'erreurs de conception ou de programmation. C'est exactement ce qu'il s'est passé lors de l'attaque massive du virus WannaCry il y a de cela quelques semaines.

 

Ce ransomware a profité d'une faille de sécurité dans Windows pour pouvoir infecter les réseaux informatiques. Cette dernière avait été détectée par Microsoft, qui a depuis proposé un correctif (mise à jour) pour sécuriser cette faille et ainsi protéger les systèmes.

 

L'infection a touchée exclusivement des machines qui ne disposaient pas de ce correctif...

 

Il est indispensable de maintenir à jour son système d'exploitation ainsi que tous les logiciels les plus utilisés, afin d'éviter les intrusions par le biais de ces failles informatiques.

 

Mise à jour automatique pour les postes de travail

Les versions antérieures à Windows 7 ne sont plus mises à jour automatiquement. Windows XP et Vista sont donc plus exposées aux attaques informatiques. Sur Windows 7, 8 ou 10, il est primordial d'activer l'option de mise à jour automatique pour préserver la sécurité du système informatique.

 

Pour cela, il faut accéder au panneau de configuration Windows et choisir l'icône Windows Update, cochez la case Mise à jour automatique. Ainsi, dès qu'un correctif sera disponible, le système se mettra à jour.

 

Il est également important de tenir à jour les logiciels installés sur les postes informatique. Les logiciels non à jour peuvent aussi comporter des failles de sécurité pouvant être exploitées et ainsi servir de mode de propagation des attaques.

 

Mise à jour automatique pour les réseaux d'entreprise

Une solution permet aux entreprises de pouvoir gérer automatiquement et simplement l'installation des mises à jour sur le système informatique.

 

Windows Server Update Services (WSUS) est un logiciel pour serveur Windows qui permet le déploiement automatique de mise à jour Microsoft. Son utilité est de limiter la bande passante utilisée pour le téléchargement des mises à jour Microsoft, puisque l'application télécharge ces dernières sur un serveur de l'entreprise et les redistribue à la demande aux autres serveurs et postes. De plus, avec WSUS, on peut automatiser le déploiement des mises à jour et il n'y a ainsi plus besoin de les gérer pour les différents postes.

 

Le serveur WSUS fournit les fonctionnalités nécessaires aux administrateurs pour gérer et distribuer des mises à jour de manière centralisée par le biais d'une console de gestion.

 

Ce serveur télécharge et stocke ponctuellement l'ensemble des mises à jour disponibles auprès des serveur Windows Update de Microsoft. Les points clés de l'utilisation de Windows Server Update Services sont :

  • La gestion des mises à jour centralisée
  • Automatisation de la gestion des mises à jour
  • Permet de tester les mises à jour sur un groupe de poste pilote avant déploiement global
  • Définir le niveau de mise à jour souhaité
  • Gestion de l'ensemble des logiciels Microsoft (et non uniquement Windows)
  • Identifier les postes en échec de mise à jour
  • Gain en bande passante
  • Gain de temps notable lors de la préparation de nouveaux postes de travail

 

Si vous disposez de plusieurs sites distants, la solution permet de chainer les serveurs WSUS afin de conserver une gestion centralisée.

 

Oceanis Informatique peut vous accompagnez pour la mise en place ou le paramétrage de Windows Server Update Services dans votre entreprise. N'hésitez pas à nous consulter.

 

PS : Retrouver la première mesure de notre chronique qui traite de la sensibilisation des utilisateurs.

 

Attention ! Votre navigateur est obsolète.
Pour des raisons de sécurité et de confort de navigation , nous vous recommandons la mise à jour vers les dernières versions des navigateurs : Internet Explorer , Firefox ou Google Chrome.