Nous trouvons important de vous fournir l’information sur la façon dont DANSLENUAGE.QUEBEC et Sonicwall protègent leurs clients des attaques de rançongiciel (ransomware) tel Petya depuis plus d’un an.

Dans ce billet, vous en apprendrez sur les cyberattaques et comment SonicWall se démarque dans la course aux cyberarmes.

Encore une fois, la course à l’arme contre les cybercriminels continue d’évoluer avec la dernière attaque mondiale massive de rançongiciel (ransomware) appelée Petya.  Le 27 juin 2017, SonicWall Capture Labs a commencé à suivre un nombre élevé d’attaques de Petya ransomware contre les clients de SonicWall. Petya, en tant que logiciel malveillant actif, n’est pas nouveau. En fait, il a été signalé dans le 2017 Annual SonicWall Threat Report que le faible nombre d’infections que nous avons notées l’année dernière n’était dû à rien d’autre que de la chance. La bonne nouvelle pour les clients de SonicWall qui utilisent ces services de sécurité est que nous avons identifié des signatures pour certaines variantes de Petya depuis mars 2016.  Puis, en avril 2017, Capture Labs a analysé et libéré la protection sur les pare-feux SonicWall. (Eternal Blue exploit that Shadow Brokers leaked from the NSA).

Nous demandons aux clients SonicWall qui ne sont pas pris en charge par nous de prendre des mesures immédiatement:

• Assurez-vous que vous avez la dernière version du service de sécurité complet (Gateway Security subscription ), afin de recevoir une protection automatique en temps réel des attaques de ransomware connues telles que Petya. Ce service inclut : la protection antivirus à l’entrée (GAV), la détection d’intrusion (IPS), le filtre contre les ‘’Botnets’’ et le contrôle d’application.
• Déployez le service SonicWall d’inspection du trafic « Deep Packet Inspection of all SLL/TLS (DPI-SSL)», afin d’identifier et de bloquer toutes les attaques connues de rançongiciel (ransomware).  Ce service activé permet aussi à votre pare-feu d’examiner et d’envoyer les fichiers inconnus au service SonicWall ATP (SonicWall Capture Advanced Threat Protection (ATP)) qui les analysera à l’aide de puissants engins dans un bac à sable.  *Ce service est optionnel.
• Assurez-vous d’avoir un service antipourriel efficace, car 65% des attaques rançongiciels (ransomware) arrivent par des courriels d’hameçonnage.

La combinaison de SonicWall Capture Threat Network (NSA) et de SonicWall Capture ATP bac à sable (sandboxing) offre la meilleure défense contre les nouvelles attaques hybrides telles que Petya.

Nous invitons les clients SonicWall qui aimeraient nous confier sa gestion afin de s’assurer qu’il soit toujours à jour à nous contacter pour s’informer de notre service mensuel.

Nous offrons aussi les services suivants :

• Le remplacement de produit concurrent qui n’offre pas ces services avancés.
• La mise à niveau de SonicWall d’ancienne génération vers la nouvelle.
• La configuration du service Sonicwall DPI-SSL.
• L’abonnement au service ATP en forfait mensuel.
• Des services antipourriel de plusieurs fournisseurs fiables.

Pour plus d’information, contactez-nous dès maintenant !  info@danslenuage.quebec