Ransomware et Cryptovirus : Comment se protéger ?

Cyberattaque PetrWrap

 

Un mois après l'attaque WannaCry, une nouvelle menace touche depuis mardi une multitude d'entreprises et d'administrations sur l'ensemble du globe. En France, de grandes entreprises telles que le géant français du bâtiment Saint-Gobain ou le groupe de la grande distribution française Auchan en sont victimes.

 

Il s'agit d'un ransomware, variante de Petya, nommé par la presse "PetrWrap", "NoPetya", "GoldenEye", qui se répand via divers mécanismes, notamment la faille Windows pour laquelle Microsoft a diffusé un correctif le 14 mars.

 

Cette cyber-attaque semble utiliser le même code opératoire que le virus WannaCry, les données des utilisateurs sont cryptées et une demande de rançon est demandée pour les récupérer.

 

Cet épisode est l'occasion de rappeler l'importance de la protection des systèmes informatiques et les différentes mesures nécessaires à mettre en place pour y arriver.

 

 

Mesure 4 : Solution miSecure

 

Oceanis Informatique propose une offre basée sur la solution Kaspersky, auquel nous ajoutons nos services d'hébergements et d'exploitations. Ce service, à savoir, miSecure est conçue pour répondre aux besoins des entreprises en matière de sécurité informatique.

 

Cette offre est opérée de manière centralisée à partir de nos datacenters et intègre des services d'infogérance. Nous proposons ce service antivirus sous forme d'un abonnement Cloud qui comporte évidemment les mises à jour.

 

  

Qu'est ce qu'un antivirus ?

C'est un programme informatique qui détecte puis prend des mesures pour neutraliser et supprimer les logiciels malveillants, y compris les virus informatiques.

 

 

Ces solutions fonctionnent avec 3 types d'analyse :

 

  • L'analyse classique : Comparaison de la signature d'un fichier ouvert/exécuté dans une base de données.
  • L'analyse heuristique : Méthode basée sur le comportement supposé d'un programme, afin de déterminer si ce dernier est ou non un virus.
  • L'analyse de forme : Repose sur du filtrage basé sur des syntaxes précises comme des chaînes de caractères.

 

Il existe sur le marché une multitude de solutions antivirus. Elles offrent des caractéristiques, un fonctionnement, un degré d'efficacité et de protection différents.

 

On peut trouver sur Internet des antivirus gratuits aux fonctionnalités limitées, destinés aux particuliers.

  

Kaspersky Anti-Virus 


Ce logiciel est un antivirus créé par la société russe Kaspersky Lab qui est compatible avec le système d’exploitation le plus répandu au monde, à savoir, Windows.

 

Cet antivirus propose une suite complète, permettant la surveillance et le traitement des vulnérabilités en amont, en s’appuyant sur une surveillance comportementale.


La solution Kaspersky est adaptée pour la sécurité des entreprises grâce à une protection multiniveaux contre les menaces connues, inconnues et avancée. 

 

Ce système est alimenté via un réseau mondial de renseignements et de recherche sur les menaces, qui permet au logiciel d’être à jour continuellement. 

 

Fonctionnement

Kaspersky met à disposition l'accès à une console centralisée pour gérer différents aspects de la sécurité d'une infrastructure :

 

Ecran controle Kaspersky

 

  • Solution Anti-malware traditionnelle et basée sur le cloud

                     - Fonctionne sur les 3 modes habituels (classique, heuristique, forme)

  • Sécurité mobile

                   - Analyse classique + surveillance, géolocalisation, contrôle des dispositifs audio & vidéo, contrôle du contenu, possibilité de bloquer / débloquer le téléphone à distance, possibilité de prendre des photos à distance en cas d'utilisation du téléphone.

  • Analyse des fichiers compressés
  • Protection contre les logiciels espions, les virus
  • Défense proactive empêchant notamment l'installation de rootkits
  • La possibilité de lancer des applications en mode virtuel
  • Mise à jour de licences, des bases, des modules, des versions du programme

 

 

 

Kaspersky Internet Security

D'autres outils sont disponibles dans cette autre version de Kaspersky, notamment : 

  • Pare-feu personnel
  • AntiSpam
  • AntiBanner
  • Contrôle parental

 

Kaspersky Anti-Ransomware Tool for Business

Kaspersky propose un outil anti-ransomware pour les entreprises. Cet outil permet aux utilisateurs professionnels une protection complémentaire contre les ransomware. Pour protéger les systèmes d'exploitation de ces différentes menaces, l'outil logiciel combine deux technologies essentielles :

 

  • Kaspersky Security Network : Service qui traitre les flux de données de protection de Kaspersky Lab.
  • System Watcher : Technologie de protection proactive qui analyse les activités importantes dans le système, comme la création et la modification des fichiers et des configurations du système d'exploitation. Les données sont enregistrées et analysées et en cas de détection d'une activité infectieuse, ces actions peuvent être bloquées et annulées pour éviter toute poursuite de la contamination.

 

 

Solution miSecure basée sur Kaspersky

 

PS : Retrouver la mesure précédente qui traite des solutions antivirus de messagerie et antispam.

 

Vous pouvez également retrouver le reste des articles sur notre site Internet à cette adresse : http://www.oceanis.fr/actualites 

 

 

Attention ! Votre navigateur est obsolète.
Pour des raisons de sécurité et de confort de navigation , nous vous recommandons la mise à jour vers les dernières versions des navigateurs : Internet Explorer , Firefox ou Google Chrome.