|
Navixia SecurityWatch - Juin 2017
|
|
|
|
Vulnérabilités / Incidents
Nos conseils pour vous protéger de Petya!
Il fait la une: le Ransomware Petya se propage aussi rapidement que son prédécesseur Wannacry et se base sur la même vulnérabilité. Lui, par contre, ne crypte pas que des fichiers mais l'intégralité du disque dur - avec des effets dévastateurs pour les nombreuses entreprises qui annoncent avoir été contaminées à travers l'Europe.
Nos conseils de protection :
- Appliquez le patch Windows Update for MS17-010 vulnerability (voir ici).
- Utilisez des comptes sans droits d'administrateur
- Bloquez ADMIN$/SMBv1 via GPO ! (infos ici)
- Bloquez PsEXEC.EXE, localement ou via GPO sur les machines potentiellement vulnérables pour stopper la distribution de malware. Si possible, bloquez ou désactivez l'accès à distance sur WMI.
- Les recherches récentes on montré que la création d'un fichier vide C:\Windows\perfc peut empêcher l'infection par PsExec et WMI.
- et... sauvegardez vos données
|
|
|
|
|
|
Veille technologique / Tools
Logiciels malveillants : attention
MELANI met en garde les entreprises suisses contre la multiplication des logiciels malveillants qui visent désormais tous les systèmes d'exploitation, y compris Mac OS, et se propagent par phishing. Dans un souci d'efficience, les pirates tentent de détecter au préalable le système d'exploitation utilisé par leur victime potentielle afin d'utiliser ensuite le malware approprié. A cette fin, ils envoient un message incluant une image qui, si elle est ouverte par le destinataire, transmettra au pirate de précieuses informations.
Pour ne pas faciliter la tâche aux pirates : désactivez absolument le téléchargement automatique des images dans les mails et formez vos utilisateurs à faire preuve de circonspection en lisant leurs courriels.
|
|
|
|
|
|
|
Sites d'intérêt
Etes-vous suivi à la trace sur le web?
Jusqu'à quel point êtes vous identifiable par des trackers ou par des sites lorsque vous surfez sur internet ?
Testez-vous par vous-même si votre browser est configuré de manière satisfaisante avec
https://panopticlick.eff.org/, un projet de l'Electric Fronteer Foundation (EFF).
|
|
|
|
|
|
Sites d'intérêt
Gérer le départ d'un collaborateur
Il n'est pas bon de négliger certaines procédures de base lors du départ d'un collaborateur, comme par exemple désactiver ses accès réseau. Une entreprise en a fait la cruelle expérience - ce qui a d'ailleurs suscité sur la toile tout un débat philosophique sur la responsabilité respective des entreprises et de leurs employés dans une telle situation.
|
|
|
|
|
|
|
Sites d'intérêt
Vous souvenez-vous des années 90 ?
Vous pensez que oui ? Faites le quiz proposé par Kaspersky. Nous, ça nous a fait un coup. Du point de vue technologique, ça donne presque l'impression d'avoir vécu avec les dinosaures!
|
|
|
|
|
|
Sites d'intérêt
CyberChef, le cyber couteau suisse
L'organisation gouvernementale britannique GCHQ a mis à la disposition du public CyberChef, une application basée web permettant d'analyser et décoder les données de manière simple. Elle permet à chacun d'explorer les divers formats, le chiffrement et la compression des données.
Pour les développeurs, c'est aussi une manière rapide et efficace de créer et de tester des prototypes avant d'écrire les scripts. Ce "cyber couteau suisse" est désormais aussi hébergé chez Navixia : https://chef.navixia.com/
|
|
|
|
|
|
|
Informations / News Navixia
De notre blog...
Nouveaux articles à découvrir sur le blog de cybersécurité de Navixia:
|
|
|
|
|
|
|
Informations / News Navixia
Gérer ses mots de passe au quotidien
Navixia poursuit sa campagne de sensibilisation en collaboration avec la Fédération romande des consommateurs.
Protéger ses comptes avec des mots de passe, c'est bien mais ce n'est pas tout. Savez-vous vraiment vous protéger efficacement ? Faites notre quiz interactif ici !
Et faites circuler ces informations auprès de vos proches, vous pouvez les aider à mieux se protéger.
|
|
|
|
|
