24/03/2022
Dernièrement, les attaques de ransomwares continuent de se multiplier au sein des entreprises à travers le canal de messagerie électronique et l’exploitation des vulnérabilités à distance. De ce fait, l’Agence Nationale de la sécurité Informatique – ANSI sollicite votre vigilance et l’application des recommandations suivantes:Pour les Simples Utilisateurs/ Employés
- Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution antivirus.
- Sauvegarder régulièrement vos données sensibles sur des disques durs externes.
- Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par les applications de messagerie de Facebook / WhatsApp / Instagram etc… ou à travers vos réseaux sociaux et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Eviter d’installer vos logiciels, applications ou extensions depuis des sources non fiables.
- Se connecter à Internet via un compte utilisateur limité.
- Ne pas payer les rançons demandées par les pirates informatiques.
- Installer les applications / extensions « Web Of Trust (WOT) » «Netcraft / Netcraft Phishing Protection » et « adblockplus» pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Pour les Professionnels:
- Mettre à jour régulièrement votre système d’exploitation, vos navigateurs Web et aussi votre solution antivirus.
- Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.
- S’assurer que les accès à vos serveurs, vos équipements réseaux, vos ressources partagées et vos services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. ...) sont limités, contrôlés et protégés avec des mots de passe robustes.
- Désactiver les ports non utilisés.
- Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
- Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs critiques et vos équipements réseaux.
- Scanner les réseaux afin de déterminer les failles puis procéder à les corriger en installant les patchs correctifs depuis les sources officielles.
- Sensibiliser vos employés sur les attaques de Phishing, Social Engineering et les ransomwares.
- Vérifier l'authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail, par les applications de messagerie de Facebook / WhatsApp / Instagram etc… ou à travers vos réseaux sociaux et en cas de doute n’y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu’il contient et supprimer le immédiatement.
- Implémenter les techniques « DNS Reverse Lookup », SPF (Sender Policy Framework -RFC 4408), DKIM ADSP (Author Domain Signing Practices -RFC 5617) et DMARC (Domain-based Message Authentication, Reporting, and Conformance – RFC 7489).