[Part 3] 6 bonnes pratiques contre les cryptolockers – Restez à la page

17 août 2016 | Technique, Webroot

6 bonnes pratiques contre les cryptolockers

Dans une stratégie de prévention des cryptolockers, nous avons vu qu’une protection antivirale du parc informatique à 100% s’avérait indispensable, mais mettre en place d’autres stratégies liées à la gestion de vos parcs peut être gagnant dans cette lutte contre les cryptovirus.

Les versions obsolètes de vos applications peuvent être des portes d’entrées pour les attaques de ransomware. Comment rester à la page et appliquer ces stratégies à tout votre parc client ?

#3 Restez à la page : assurez les mises à jour de vos parcs clients

  • Pilotage des mises à jour Windows

    Pour vous assurer que les postes soient bien à jour, mettez-en place un système pour piloter les mises à jour.
  • Navigateurs : votre porte d’entrée sur le web !

    Les cryptolockers peuvent arriver via un site web : soyez sûrs de ne pas laisser de faille du côté du navigateur.
  • Internet Explorer : seul IE11 est officiellement supporté par Microsoft depuis janvier 2016. Tous les anciens navigateurs ne sont plus forcément mis à jour ou en tout cas régulièrement.
  • Chrome : mettre en place l’auto-update. Attention Chrome ne sera plus supporté sur XP/Vista.
  • Firefox : auto-update

  • Le diable est dans le détail ! Méfiez-vous des applications tierces

    Attention aux failles dans les applications tierces qui peuvent être utilisées par les crypto pour entrer dans vos systèmes. Veuillez à maintenir vos parcs à jour pour les applications comme Java, Flash ou Acrobat Reader.

Plan d’action pour un parc informatique à jour pour contrer les cryptovirus

  • Si vous ne l’avez pas encore fait :

    Éliminez chez vos clients les machines qui tournent sous Windows XP, mais aussi Vista et les 2003 serveurs qui ne sont plus supportés.
  • Mettez en place des stratégies pour les mises à jour Windows

    Assurez-vous que les Windows updates soient bien activées.

Utilisez un outil de gestion, soit en déployant WSUS, soit grâce à une console de gestion centralisée de type RMM.

  • Ayez une politique navigateurs chez vos clients.

    Par exemple, choisissez 2 navigateurs et maintenez-les à jour. Appliquez cette politique à tous vos clients.
  • Maintenez à jour les applications vulnérables

    Pour automatiser les mises à jour sur tout votre parc, utilisez un produit comme Ninite, ou Datto RMM.

Agir dans un objectif de prévention sera toujours payant face à des menaces éventuels de cryptovirus. Faites ce travail de mise à jour des postes que ce soit au niveau de la protection antivirale que des applications pour intervenir en amont. Appliquez ces stratégies de manière unifiée à tout vos clients pour gagner du temps en vous évitant d’éventuels incidents.

Retrouvez la suite des bonnes pratiques contre les cryptolockers :

[Part 4] 6 bonnes pratiques contre les cryptolockers – Verrouillez les environnements chez vos clients

Articles sur le même sujet :