Note AV - Alliance informatique

Réf : Note AV
Date : 01/09/2015
Page 1 sur 3
Chers clients,
Les publicités piégées au ransomware se multiplient, c’est-à-dire de virus qui cryptent les données sur les PC et les
serveurs et vous demandent ensuite de payer une rançon sous 24 ou 48h pour vous permettre de les décrypter.
La France est au 6ème rang mondial sur le classement des attaques réseaux et 4ème sur celles par phishing.
Cette recrudescence des attaques nous obligent à revoir notre politique de sécurité en renforçant votre protection.
Ces virus s’attaquent majoritairement aux fichiers bureautiques et multimédias, notamment les fichiers Office, PDF,
vidéo, les fichiers .ISO, .ZIP, .RAR, etc. Attention, si l’utilisateur dont le poste est infecté dispose de droits d'écriture
sur un répertoire réseau, les fichiers localisés sur le serveur seront eux aussi cryptés. Certaines variantes cryptent
aussi les fichiers système, entraînant irrémédiablement le « plantage » définitif de Windows, ce qui nécessite une
réinstallation complète du système.
Le problème est qu’il en apparaît de nouvelles variantes tous les jours, ce qui génère des « fenêtres de vulnérabilité
», puisque les éditeurs d’antivirus ont besoin de plusieurs heures pour pouvoir les détecter et intégrer la signature
dans leurs bases et qu’il faut ensuite que les antivirus installés se mettent à jour (ce qui se fait automatiquement).
teurs
Qu’est-ce qu’un logiciel malveillant ? et l’hameçonnage ?
Un logiciel malveillant ou maliciel (en anglais : malware) est un programme développé dans le but de nuire à un
système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté.
De nos jours, le terme « virus » est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants. En
effet, les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces comme
actuellement les rançonlogiciels (ransomware).
L’hameçonnage (en anglais: phishing) est une technique utilisée pour obtenir des renseignements personnels dans le
but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un
tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de
passe, numéro de carte de crédit, date de naissance, etc.
Quelles sont les vecteurs d'infection ?





Réception d'une pièce jointe infectée dans un message électronique (il s'agit du cas le plus fréquent).
Faille de sécurité Flash Player ou Java permettant d'infecter le poste lorsque vous surfez sur internet.
Faille de sécurité Adobe Reader / Acrobat (lecteur PDF)
Mails falsifiés
Sites web falsifiés
Réf : Note AV
Date : 01/09/2015
Page 2 sur 3
Comment se protéger ?
Voici quelques conseils qui vous permettront de limiter les risques d'infection :
 Utiliser plusieurs protections antivirus : par exemple une solution gratuite et une solution payante sur votre
serveur et vos postes de travail, en plus de votre pare-feu. Ainsi, si un antivirus ne dispose pas encore de la
signature d'un virus récemment apparu, l'autre antivirus peut éventuellement le bloquer.
 Utiliser un antispam disposant d'un filtrage antivirus
 S'assurer que tous les serveurs et postes de travail disposent d'une protection antivirus à jour.
 S'assurer que les mises à jour de sécurité Windows et Office sont bien déployées sur votre parc informatique
 S'assurer que les applications Adobe Reader / Acrobat, Flash Player et Java sont à jour.
 Ne jamais ouvrir une pièce jointe « douteuse » dans un message électronique (expéditeur inconnu) ou dont
l'extension est dangereuse (.EXE, .PIF, .BAT, .SCR, .ZIP, .RAR…).
 Ne pas cliquer sur un lien contenu dans un message électronique douteux.
 Ne surfer que sur des sites internet professionnels ou connus.
 Eviter d'accorder aux utilisateurs les droits « administrateur » sur leurs PC.
 Veiller à ce que les droits soient judicieusement paramétrés sur les répertoires partagés des serveurs : laisser
uniquement les droits en écriture/modification aux utilisateurs qui en ont réellement besoin.
 Dans la mesure du possible, préférer des accès aux répertoires localisés sur des serveurs via des raccourcis,
plutôt que via des lecteurs réseau (type Z:\). En effet, il semble que les virus ne cryptent pas les fichiers
localisés sur les serveurs lorsqu'on y accède depuis un raccourci sur le PC.
 Enfin, s'assurer que votre système de sauvegarde est fonctionnel. En effet, en cas d'infection par ce type
de virus, la restauration sera sûrement votre seul recours pour récupérer vos données.
Schéma d’architecture informatique et téléphonique type avec protection maximum
Alliance Informatique
Cloud Privé
UTM Alliance Protect
Antivrus serveur
fichiers + postes
NAS 2 To de
duplication
de la
sauvegarde
NAS 2 To de
Sauvegarde
des données
courantes
Sauvegarde
distante
Onduleur
Virtualisation :
SERVEURS
Autocom
AD + Exchange
TSE
Serveur Mail
Antivirus et
Antispam
Modems
Wifi
SAN 6 To de
duplication
des images
SAN 6 To de
Sauvegarde
des images
INTERNET
Switch
Serveur physique
POE
Lien de secours en
Load Balancing
Connexion
sécurisée
Client nomade VPN
(nombre au choix)
Chaque poste est équipé d’un antivirus gratuit et d’un antivirus payant
Réf : Note AV
Date : 01/09/2015
Page 3 sur 3
Comment renforcer votre sécurité ?
Antivirus Gratuits
-
Windows Defender, anciennement connu sous le nom de Microsoft AntiSpyware, est un logiciel de
Microsoft, gratuit et inclus sous Windows depuis la version Vista, pour prévenir les logiciels malveillants. Il
est un antivirus pour Windows 8, Windows 8.1, ainsi que Windows 10, et un anti-spyware pour Windows
Vista et Windows 7.
-
La version gratuite de l'antivirus AVG est un logiciel antivirus très populaire pour les systèmes d'exploitation
Windows. Élu meilleur utilitaire de désinfection des malwares en 2014 par l'organisme de tests comparatifs
AV-Comparatives, AVG AntiVirus Free vous permet de supprimer de votre ordinateur les virus et malwares
les plus courants.
Antivirus Payants
Nous préconisons un anti-virus Kaspersky Lab, sans fonctionnalités autres que la détection des virus et autres
spywares (pas de pare feu, pas anti spam, etc.) pour un serveur de fichiers et des postes sur domaine et autonomes.
Kaspersky Lab est une société spécialisée dans la sécurité des systèmes d’information.
Gartner, l'un des instituts de recherche IT les plus prestigieux au monde, a classé Kaspersky Lab parmi les leaders du
secteur de la protection des terminaux, dans son dernier rapport Magic Quadrant.
Les tests que nous avons mené en interne sont concluants et consomment peu de ressources.
Relais de Messagerie
Nous proposons un service de relais de messagerie sécurisé pour les clients disposant de leurs propres serveurs de
messagerie. Ce service est basé sur la gestion de domaine et zones DNS associé à des fonctions de sécurité.
Le relais de messagerie entrant consiste en un serveur à partir duquel transitent les e-mails en provenance de
l’Internet et à destination du serveur de messagerie du client final. Il permet le stockage des e-mails destinés au
client final en cas d’indisponibilité de son serveur de messagerie. Ce relais de messagerie entrant assure également
une protection du serveur de messagerie contre les attaques extérieures et assure les fonctions indispensables de
sécurité : filtrage contre le spam et protection contre les virus.
Les fonctions de sécurité de ce relais de messagerie sont assurées par un anti-virus serveur Kaspersky, complété par
deux systèmes anti-spam Kaspersky et Clam AV. Chaque système de protection est maintenu et mis à jour en
continu.
L’analyse des messages s’effectue en temps réel, aussi bien sur l’expéditeur que sur le corps de chaque e-mail (motsclés, expressions…) et les éventuelles pièces jointes. Les données de lutte contre le spam sont mises à jour en temps
réel et sont basées, entre autre, sur des RBL (Realtime Blackhole List) mondiales ainsi que sur le principe de
Greylisting (listes grises).
Ce service est associé à la gestion du nom de domaine.