Close
Cyberattaques

Les cyberattaques

Les attaques informatiques (sur Windows)

Windows et ses failles de sécurité.

Deux fois plus de cyberattaques en 2016 par rapport à 2015, en France, et deux cyberattaques d’ampleur mondiale en 2017.

Les cyberattaquesLa dernière en date (27/06/2017) s’est attaqué à des réseaux d’institutions et d’entreprises en Ukraine. Après avoir touché des banques et des entreprises ukrainiennes, le virus a contaminé le français Saint-Gobain et la filiale ukrainienne d’Auchan, le pétrolier russe Rosneft, le transporteur danois Maersk, le port de Rotterdam, et par effet domino, plus de 80 entreprises dans le monde.

L’attaque utiliserait un virus nommé « Petrwrap », une version modifiée du « Petya » qui avait frappé l’an dernier, lui aussi un « ransomware », selon différents spécialistes de cybersécurité. Ce virus empêche l’ordinateur de démarrer, le rend donc inutilisable, et limite l’accès aux documents contenus dans ce dernier.

Avec un paradoxe : D’un côté, les pirates ont créé un malware plutôt sophistiqué, s’appuyant sur de multiples vecteurs de propagation et intégrant des outils provenant de l’arsenal volé de la NSA. De l’autre, ils font cette erreur grossière de ne s’appuyer que sur une banale adresse mail pour gérer tous les paiements. Ce qui a limité le volume de paiements à environ 10 000 dollars… Peu pour une campagne mondiale.

 

La porte d’entrée de ces cyberattaques ?

Les failles de sécurité du système d’exploitation Windows :

Les failles de sécurité du système d'exploitation WindowsÀ l’aide de fonctionnalités classiques de Windows utilisées pour gérer les réseaux, il va contaminer d’autres machines.
Il utilise aussi deux outils – EternalBlue et EternalRomance – volés à la NSA (National Security Agency), l’agence de renseignement américaine, qui, en exploitant une faille dans un protocole permettant aux ordinateurs de se « parler » au sein d’un même réseau, permettent sa propagation de machine en machine. EternalBlue était d’ailleurs déjà utilisé par WannaCry, le virus de la précédente attaque.

 

Quelles sont les parades ?

Et maintenant, on fait quoi ?
Distributions LinuxSi le maillon faible est l’environnement Windows, pourquoi ne pas migrer vers des systèmes d’exploitation alternatifs ? Comme par exemple les distributions Linux, voire UNIX pour les serveurs.
L’immense majorité de ces distributions Linux (Debian, Ubuntu, Mint, SliTaz, Zenwalk…), ou UNIX (FreeBSD, PCBSD), sont gratuites, téléchargeables, et à code ouvert (Open source), contrairement à Windows.

Pour du matériel obsolète, l’installation d’une distribution Linux comme SliTaz sur un vieux PC, peut vous donner l’impression d’avoir un serveur d’archivage de dernière génération. Bien sûr, des opérations comme du montage vidéo sur une telle machine, vont rapidement se frotter aux limites du processeur, de la carte mère, ou la carte graphique.
Mais avec un gestionnaire de fenêtres léger (PCManFM /ex), les accès aux dossiers et fichiers se font très rapidement. Et c’est la principale chose que l’on demande à un serveur d’archivage…

 

EN SAVOIR PLUS (Articles connexes) :

>> Comment agit le virus Petya
>> Comment éviter une cyberattaque
>> Une sérieuse alternative à Windows
>> FreeBSD, un géant invisible

 

 

POUR PLUS D’INFORMATIONS
OU UNE DEMANDE SUR MESURE :

CONTACTEZ-NOUS
CONTACTEZ-NOUS…