Le problème Wanna Cry et comment le DMS vous aide à lutter contre les logiciels malveillants

Le problème Wanna Cry et comment le DMS vous aide à lutter contre les logiciels malveillants

Écrit par Ana Canteli le 18 mai 2017

Vendredi 5 mai dernier, nous avons assisté à une cyber-attaque mondiale, connue sous le nom de Wanna Cry / WannaCrypt / WanaCrypt0r 2.0 ou Wanna Decryptor. Ce ransomware est un dilemme mondial, touchant 150 pays et infectant plus de 250 000 ordinateurs.

Nous n'avons aucune trace d'un quelconque utilisateur d'OpenKM ayant été affecté par cet événement, mais des cas comme celui-ci devraient nous inviter à réfléchir. La centralisation de la documentation de l'entreprise dans un référentiel centralisé avec une application de gestion de documents telle qu'OpenKM présente plusieurs avantages:

• Il est toujours plus facile de sécuriser une équipe que tout un réseau. Cela ne veut pas dire que les politiques de sécurité ne doivent pas être étendues à tous les ordinateurs d’une entreprise; mais le service informatique aura toujours plus de facilité à sécuriser et à contrôler un serveur que le reste des équipements de l'entreprise.
• Une bonne politique de sauvegarde vous permet de restaurer toutes les informations dans un délai très court, en minimisant l'ampleur des pertes éventuelles. Une bonne pratique consiste à prendre régulièrement des copies de sauvegarde de l'entreprise. Ce protocole simple nous permet de préserver les données en cas de vol, d'inondation, d'incendie ou de catastrophe naturelle.
• Il y a d'autres avantages moins évidents: comment normaliser l'accès à l'information, en vérifier l'accès, entre autres; bien que pour le cas dont nous traitons, ils sont moins pertinents.

Wanna Cry est un type de logiciel malveillant (malware) classé comme ransomware. Les ramsonware se caractérisent par le blocage de l'accès à certaines ressources du système, jusqu'au paiement d'une rançon (ransom en anglais). Le rançongiciel Wanna Cry attaque et affecte des utilisateurs ciblés dans plusieurs pays du monde. chiffrer des fichiers ou des ordinateurs infectés, tout en exigeant le paiement de 300 $ américains en bitcoins pour déchiffrer les fichiers.

Heureusement, ce malware n'affecte que les anciennes versions du système d'exploitation Windows. Windows 10 n'est pas vulnérable. Ni les systèmes Mac OS ni Linux . Malheureusement, de nombreuses personnes travaillent avec des versions antérieures de Windows, mais Microsoft s’est beaucoup employé à distribuer des correctifs pour ce collectif, y compris Windows XP, désormais non pris en charge.

Bien que les objectifs principaux soient les réseaux organisationnels et commerciaux, comme ce fut le cas avec Wanna Cry; Vous pouvez également aider à arrêter son expansion en procédant comme suit:

• Appliquer les correctifs de sécurité Microsoft Windows que Microsoft vous a envoyée. Surtout, si vous utilisez une version plus ancienne des systèmes d'exploitation Microsoft, telle que Windows XP ou Windows 8.
• Faites attention aux fichiers vous ouvrez. Ce malware a été distribué par courriers électroniques. Vous ne devez cliquer que sur les courriels dont vous êtes sûr qu'ils proviennent d'une source fiable.
• Assurez-vous de sauvegarder tous vos appareils. Faire des copies régulières aide à récupérer les informations, dans le cas où votre ordinateur est infecté par un ransonware.
• Mis à part les correctifs, la sécurité du logiciel contribue également à protéger les systèmes d'exploitation vulnérables.
• Vous pouvez en apprendre plus sur WannaCry en  cliquant ici .

Bien que la situation actuelle souligne l’importance de la sécurité des logiciels pour les utilisateurs personnels et professionnels; Cela ne doit pas nous distraire du fait qu'il est impératif d'appliquer les mises à jour du système d'exploitation au bon moment. Il est également très important d’utiliser les versions prises en charge des systèmes. Il est vrai que Microsoft créera des correctifs pour la version non prise en charge de Windows XP, mais ce système d’exploitation ne doit plus être utilisé.

Pour les utilisateurs de gestionnaires de documents tels qu'OpenKM, utilisés par des entreprises du monde entier pour stocker des informations commerciales critiques; Nous vous rappelons qu'il est nécessaire de faire des sauvegardes régulièrement afin que, dans l'éventualité peu probable d'une infiltration, les informations puissent être rapidement restaurées et la normalité rétablie.