2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy
Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.
- Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop
- Patch management et vulnerability management : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée
- Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?
- Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )
C'est tout ce qu'il me vient en tête pour le moment.
Partager