Solutions & Services Informatiques pour entreprises.

Vous avez des questions ? Appelez nous au 04 78 22 71 42

Morgan COCHET

juin 28, 2017

Cyberattaque : le virus PetrWrap utilise (encore) une faille Windows

 

 

Encore une fois un virus de type ‘ransomworm’ (ransomware + worm) a touché plusieurs services informatiques au niveau mondial.

 

À l’instar de WannaCry, le nouveau ransomware touche des machines sous Windows. Microsoft a réagi et a indiqué que le ransomware « utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ».

 

Plusieurs experts informatiques affirment par ailleurs que le logiciel de comptabilité ukrainien MeDoc aurait servi de vecteur au ransomware à la suite d’un piratage lors d’une mise à jour dont la signature n’a pas été vérifiée.

 

Plusieurs grandes entreprises tel que Auchan, Saint Gobin et la SNCF pour ne citer qu’elles ont été touchées.Dans d’autres pays, l’attaque a été de taille puisqu’elle a eu notamment un impact sur la centrale nucléaire de Tchernobyl en Ukraine.

 

Dans une des sociétés du groupe Saint-Gobain, on parlait néanmoins d’ « énorme crise ». En Picardie, un des sites a vu s’afficher un message sur ses écrans d’ordinateur demandant 300 dollars afin de récupérer ses données. La plupart des collaborateurs ont été invités à rentrer chez eux, et une partie des salariés a été mise en RTT pour la journée de mercredi. Un des cadres de l’entreprise a affirmé auprès de l’AFP que la direction était très inquiète. « Nous n’avons plus accès à l’approvisionnement, aux livraisons, aux tarifs », a-t-il affirmé. Une intervention sur plusieurs centaines d’ordinateurs sera sans doute nécessaire pour rétablir complètement le système.

 

 

Comme d’habitudes les règles dans ce genre de cas restent les même:

  • Ne pas ouvrir de pièces jointes qui proviennent d’une boite mail inconnue
  • Etre a jour au niveau de Windows et de votre antivirus
  • Vérifier que vos sauvegardes fonctionnent correctement

 

Le rapport SVI sur notre cinquantaine de clients infogérés sur nos solutions cloud:

  • Aucune infection.
  • Aucune perturbation.
  • Aucun ralentissement
  • 100% de disponibilité sur toutes leurs données

 

Comme nos clients, faites le choix de la sécurité.

Afin de vous protéger, pensez à mettre en place une sauvegarde décentralisée.

 

N’hésitez pas à contacter nos services sans plus attendre.

Sébastien JOYA

juin 5, 2017

La cyberfraude au coeur des entreprises

Selon l’association des directeurs financiers et d’Euler Hermes plus de 80% des entreprises interrogées ont été touchées par une tentative de fraude dans l’année 2016. Avec des outils toujours plus perfectionnés ces escroqueries tendent à se multiplier.

 

 

Si il y a bien un secteur qui ne connait pas la crises c’est sans doute celui du marché de la cybercriminalité. Aujourd’hui, il se porte même à merveille, générant des milliards de dollars cette année. Une étude réalisée par la DFCG (l’association des directeurs financiers et de contrôle de gestion) et par Euler Hermes démontre que sur 200 entreprises interrogées 81% d’entre elles on fait l’objet d’une tentative d’escroquerie dans l’année 2016. Un quart de ces sociétés ont quant à elles été atteintes plus de cinq fois. Elles craignent désormais que cela se reproduise au cours de l’année en cours. Les avancées technologiques ne cessant de croître, les méthodes et les tentatives se démultiplient à un rythme effréné.

 

 

La fraude au président en tête

 

La plus célèbre  est connue sous le nom de « la fraude président en tête ». Elle est d’une simplicité déconcertante et pourtant, terriblement efficace. Via un email adressé au service de comptabilité, le fraudeur utilise l’identité du président de l’entreprise pour demander d’effectuer un virement sur un compte. Souvent le caractère urgent et confidentiel est mis en avant afin que les victimes n’aient pas le temps de faire des recherches plus approfondies.

 

 

Les entreprises sensibilisent de plus en plus leurs collaborateurs face à ce risque. On compte 90% des entreprises qui l’ont fait contre 63% l’année précédente. Les préjudices peuvent coûter très cher aux victimes. 10% des sociétés impactées déclarent que le préjudice serait supérieur à 100 000 euros.

 

 

 

Que faire en cas d’escroquerie?

 

Le premier réflexe que vous devez avoir est celui de porter plainte. Les services de police oeuvrent efficacement afin de lutter contre se type d’escroqueries. Il est important de former toujours plus les collaborateurs afin que ses événements ne se produisent pas. Les réflexes, et l’analyse du contexte lors d’une telle situation sont sans doute les outils les plus efficaces pour lutter contre ce type de fraudes. 53% des tentatives ont été déjouées grâce à la bonne réaction d’un collaborateur.

 

 

Songez à réaliser une cartographie des risques afin de cibler les failles potentielles. Vérifiez la fiabilité de votre système informatique en réalisant des tests d’intrusion. Par la même occasion Saône Valley Informatique vous suggère de vérifier si vos données sont bien sécurisées pour éviter toute intrusion de Ransoware qui pourrait nuire à votre activité. Pensez à la sauvegarde décentralisée sur le Cloud pour optimiser votre sauvegarde.

Sébastien JOYA

mai 15, 2017

Plus de 200 000 personnes touchées dans près de 200 pays

La nuit du vendredi 12 mai 2017 à été marqué par une attaque Ransomware de grande ampleur.

 

 

 

 

 

Le piratage par ransomware est simple mais il peut être lourd de conséquences. Un fichier corrompu est envoyé puis ouvert sur un poste. Le virus se répand et alors les données des utilisateurs sont crytpés. Pour avoir une chance de les récupérer, une seule solution: Payer une rançon pour avoir un clé de décryptage.

 

Dans le cas de ce piratage c’est une forme plus complexe et évoluée qui à fait des ravages. Son nom : Le Ransomworm.
Cette fois, pas besoin d’ouvrir le fichier pour qu’il infecte les données. Une simple faille Windows est exploitée sans intervention humaine. Le ransomworm se repend dans le système informatique puis vient crypter l’ensemble des données.

 

 

On dénombre parmi les nombreuses victimes : Le groupe Renault, les hôpitaux britanniques, la société espagnole Telefonica, le système bancaire Russe, Fed Ex, des universités en Grèce et en Italie ainsi que des milliers de PME et TPE à travers le monde.

 

Le bilan s’alourdit encore ce lundi avec l’annonce de centaines de nouvelles sociétés infectés.

 

Le rapport SVI

 

Le rapport SVI sur notre cinquantaine de clients infogérés sur nos solutions cloud:

  • Aucune infection.
  • Aucune perturbation.
  • Aucun ralentissement
  • 100% de disponibilité sur toutes leurs données

 

 

Comme nos clients, faites le choix de la sécurité.

Afin de vous protéger, pensez à mettre en place une sauvegarde décentralisée.

N’hésitez pas à contacter nos services sans plus attendre.

 

Sébastien JOYA

avril 27, 2017

La sauvegarde en ligne, un rempart contre la menace Ransomware

 

Une étude menée par McAfee annonce que les chercheurs ont détectés plus de 1.3 millions de nouveaux ransomware. Cette menace touche aussi bien les grands groupes que les PME, personne est épargné.

Les attaques sont de plus en plus nombreuses et toujours plus sophistiquées. Une attention de chaque instant est nécessaire. La prévention en interne est indispensable mais malgré cela, les pirates parviennent souvent à s’introduire dans les systèmes d’information des qu’une faille est identifiée.

 

Que peuvent faire les entreprises face à ça?

 

En plus d’une vigilance et d’une formation aux bons gestes les sociétés doivent se munir de solutions leur permettant de préserver leur système d’information. Sans cela la prise en otage des données contre rançon n’est pas totalement écarté.

 

Mettre en place une solution de sauvegarde

La première solution reste la sauvegarde. Elle garantie à l’entreprise de pouvoir reprendre une activité en cas d’attaque. Elles sont peu onéreuses et peuvent être rapidement déployées après un formatage des appareils attaqués. Il est possible de définir la fréquence de sauvegarde pour qu’elle s’effectue de façon automatique ,sans intervention d’un tiers afin de pouvoir consacré 100% de son temps à son corps de métier.

 

Le Back Up pour une sauvegarde sécurisée

Les pirates informatiques trouvent de nouvelles failles en permanence et parviennent à pénétrer dans les systèmes d’informations des entreprises. Désormais ils peuvent accéder à distance aux appareils et aux différents serveur. Si votre sauvegarde n’est pas munie d’un back-up alors ils pourraient très bien exploiter ces données, les cryptés puis réclamer une rançon par suite. Si vous êtes équipé d’une sauvegarde externalisée avec back-up il vous suffira alors de prendre contact votre informaticien pour qu’il restaure votre système. Vous pourrez ensuite reprendre votre activité comme si cela n’avait jamais eu lieu.

 

Les entreprises ne sont pas nécessairement consciente du risque qui pèse sur leurs données .La sauvegarde automatique est le premier rempart pour faire face à des attaque qui pourraient mettre à mal.
La sauvegarde en ligne, automatique et externalisée, reste le seul moyen de garantir une restauration immédiate et complète des données et d’assurer, en plus d’une sécurité et d’une confidentialité totale, une reprise rapide d’activité en cas d’incident.

Découvrez ici nos offres de backup.

Sébastien JOYA

mars 17, 2017

La guerre des cybercriminels est déclarée

Tout le monde connait la concurrence au sein des entreprises, mais saviez vous que la concurrence fait rage aussi entre cybercriminels?

 

Chez les éditeurs de Trojan ou « cheval de troie », les principes de propriété intellectuelle n’existent pas. Il n’est pas question de morale. Tout les coups sont permis pour générer un maximum de profit et ce dans la plus grande illégalité.

 

 

Les ransomwares, qui sont largement présents aujourd’hui sur internet, dans les mails et qui font le malheur de nombreuses entreprises françaises ont générés pas moins de 1 milliard de recette l’année dernière. Ces sommes qui ne cessent d’augmenter attire la convoitise de plus en plus de pirates informatique.
Le nouveau né, le logiciel PetrWarp. Il a tout simplement été crée à partir du code source du célèbre Petya. Les données de codage ont été cassées pour ainsi donner naissance à un nouveau ransomware. C’est une véritable économie souterraine qui opère sans que l’on puisse réellement agir.

 

 

Afin de se développer toujours plus, l’éditeur de Petya a mis au point un véritable modèle économique à forte rentabilité. Il propose tout simplement de mettre à disposition le code source du logiciel  afin que les cybercriminels puissent l’exploiter. En contre partie,  ils sont tenu de reverser une commission sur les rançons soutirées aux différentes victimes.

 

 

Vos données sont précieuses, pensez à les sécuriser via une externalisation sur du cloud français.

 

Sébastien JOYA

février 23, 2017

Patcher : un logiciel qui vous veut du mal.

ATTENTION: Un logiciel du nom de Patcher à fait son apparition sur internet.

 

Soyez prudents, il cache un rançongiciel extrêmement dangereux.

 

Il est dissimulé sur les réseaux de torrent dans des pack pour craquer Office 2016 ou encore Adobe Premiere CC 2017. Il se présente sous cette simple forme.

 

Une fois lancé, il prend en otage tout le contenu de votre ordinateur et une seule solution s’offre alors à vous, payer une rançon, et même après cela vous n’avez aucune garantie que le pirate vous restitue vos données.

 

Nous vous rappelons que le piratage est interdit par la loi et peut s’avérer très dangereux.

 

 

Pensez à mettre en place une solution sécurisée.

 

 

Sébastien JOYA

février 13, 2017

10 avantages du Cloud Computing

 

Tous les jours, vous utilisez le Cloud Computing sans même le savoir.

 

Quand vous mettez à jour votre statut Facebook, quand vous vérifiez votre compte bancaire sur votre smartphone, quand vous consultez vos mails ou quand vous utilisez le transfert de photos sur icloud.

Le Cloud est présent partout, et pourquoi pas dans votre entreprise comme 90% des sociétés du Royaume-Unis?

Le Cloud Computing augmente l’efficacité et votre entreprise, contribue à améliorer les flux de trésorerie et bien d’autre choses…

Voici 10 avantages à passer sur une solution Cloud:

 

1/ La fléxibilité

Si vos besoins changent  il est possible d’adapter (en augmentant ou diminuant) la capacité nécessaire. La solution s’adapte aux demandes du client afin d’optimiser les coûts. Cela vous permet d’avoir un réel avantage par rapport aux concurrents

 

2/ Récupération des données

Les entreprises de toutes tailles peuvent être confrontées à une catastrophe. Elles sont amenées à devoir payer afin de retrouver leurs données (quand cela est possible). Les petites entreprises sont, quant à elles, deux fois plus vulnérables que les grands groupes qui eux sont bien souvent sur le Cloud. Une solution Cloud vous permet de d’économiser du temps et d’éviter un investissement initial. La récupération est alors automatique et sans surcoûts.

 

3/ Mise à jour des logiciels automatiques

Les logiciels étant situés hors site, les mises à jours se font de façon automatique. Plus besoin de vous soucier d’effectuer les mises à jour, vous pourrez vous consacrer à votre métier à 100%.

 

4/ Dépenses en investissement réduites

Le Cloud Computing réduit considérablement vos dépenses en matériel. Profitez d’un abonnement et payez uniquement ce que vous avez réellement besoin. Ajoutez à cela une installation et une prise en main d’une extrême simplicité.

 

5/ Une collaboration accrue

Vos équipes peuvent accéder, éditer et partager des documents de partout. Ils sont alors capables de le faire ensemble et de le faire encore mieux. Les mises à jours sur les fichiers ou sur les documents se font alors en temps réel ce qui permettra d’accroître la productivité.

 

6/ Travailler de partout

Avec le Cloud Computing une simple connexion vous permet de travailler. Avec un système  Cloud sérieux vous ne serez pas limité par l’appareil que vous utilisé, quel qu’il soit.

Le résultat? Les entreprises peuvent offrir des avantages de travail plus flexible à leurs employés sans impacter la productivité. Une récente étude à rapporté que 42% des travailleurs sont prêts à échanger une partie de leur salaire afin de pouvoir télé-travailler. En moyenne il serait prêts à accepter une baisse de salaire de 6%.

 

7/ Contrôle des documents

Plus les employés et les partenaires collaborent sur des documents plus le besoins d’une étanchéité est indispensable. Avant le Cloud, les documents étaient envoyés via des pièces jointes, aujourd’hui, ils s’enregistrent et sont consultables directement sans risque de désordre de contenu dans les fichiers.

Lorsque vous faites la transition vers le Cloud Computing, tous vos fichiers seront stockés de manière centralisée pour une meilleure visibilité pour une collaboration des équipes simple et efficace

 

8/ Sécurité

La perte d’ordinateurs portables représente des millions d’euros chaque année et bien plus si l’on ajoute les données et documents dans ces derniers. Le Cloud Computing vous apporte une grande sécurité si cela se produit. Vos données sont externalisées et non plus sur votre ordinateur. Vous pourrez donc les retrouvées sans aucune perte.

 

9/ Compétitivité

Pour devenir plus compétitif, une simple étape est de passer sur le Cloud. Vous intégrerez les entreprises qui misent sur des moyens à haute performance technologique. Il permet aux grande comme aux petites entreprise de bénéficier des meilleurs solutions pour être en avance sur la concurrence. David s’arme maintenant du coup de point de Goliath.

 

10/ Respect de l’environnement

Les point ci-dessus décrivent essentiellement les avantages que vous aurez à migrer vers une solution de Cloud Computing. Ceci n’est pas un acte égoïste car en plus de cela vous utiliserez uniquement l’énergie dont vous avez réellement besoin. Vous diminuerez ainsi votre empreinte carbone et deviendrez plus éco-responsable.

 

Voila pourquoi tous les jours Saône Valley Informatique vous accompagne dans la migration vers le Cloud Computing.

 

Contactez-nous pour un audit gratuit.

Sébastien JOYA

janvier 31, 2017

Des réflexes en entreprise

Plus 7 millions d’utilisateurs sont touchés par des actes de Cybercriminalité.

N’attendez pas de faire partie de ceux-là!

 

Adoptez des gestes simples:

 

 

 

 

– Ne cédez pas au chantage

– Ne faîtes pas de virement internationaux

– Vous n’avez pas gagné au loto

– Une vidéo sur internet peut être retirée!

– Evitez western union et les mandats cash

 

 

 

 

 

 

 

 

Afin de sécuriser au mieux votre société, pensez à la sauvegarde externalisée.

Sébastien JOYA

janvier 17, 2017

Les chiffres de la menace RANSOMWARE sur l’année 2016

Le ransomware a été le numéro un des attaques informatiques des entreprises en 2016, confirme le spécialiste en cyber sécurité Radware.

 

Selon le Rapport mondial sur la sécurité des applications et des réseaux 2016-2017, 49% des entreprises européennes ont déclarés que la cyber-rançon(Ransomware) était le principal facteur d’inquiétude l’année dernière.

 

Cela représente une augmentation de 100% par rapport à un an auparavant, alors qu’il se situait à 25%.Un quart des professionnels de l’informatique en Europe disent craindre une interruption partielle ou complète, suite à une cyberattaque. Un autre quart (23%) craint la fuite de données, ou la perte de données, tandis que 18% sont inquiets pour une réputation ruinée. 7% s’inquiètent de la dégradation des services et 6% craignent de perdre des clients ou des partenaires.

 

Êtes-vous conscients des dangers qui se profilent? Pensez-vous que les entreprises son prêtes pour faire face aux cybercriminels?Pensez-y de nouveau.

 

Moins de la moitié des entreprises en Europe disent être bien préparés face à une cyber-attaque.Plus de quatre sur dix (44%) n’ont pas de plan d’intervention d’urgence en cyber-sécurité.

 

« Le message de notre rapport ne peut pas être plus clair: l’argent est le principal facteur de motivation dans le paysage de la menace aujourd’hui », a déclaré Pascal Geenens, l’évangéliste de la sécurité de Radware EMEA.Que ce soit une attaque de rançon pour verrouiller les données d’une entreprise, un écran de fumée DDoS pour faciliter le vol d’information ou une attaque de force brute pour tenter d’obtenir un accès direct à Données internes, les attaquants ont montré que les entreprises non préparées seront des cibles faciles ».

Morgan COCHET

mars 25, 2016

PETYA, un ransomware qui vise les entreprises

Après avoir connu le virus Locky, voici une variante qui vise les entreprises : PETYA.

 

Ce ransomware est un peu différent de locky dans les effets : il ne crypte pas les données mais directement le disque dur.

Il se repend sous la forme d’email adressé aux ressources humaines, qui contient un lien vers un CV hébergé sur DropBox. Le lien pointe en faite vers un exécutable qui une fois lancé fait planter votre ordinateur pour forcer un redémarrage.

 

C’est à ce moment là que le disque est crypté, le virus fait croire qu’ une vérification de disque dur est lancée alors qu’il est en train de chiffrer les données se trouvant dessus.

Une fois fini un message demandera de payer une rançon en se connectant a une adresse du réseau TOR pour récupérer la clé de chiffrement, le prix est doublé au bout de 7 jours.

 

Encore une fois, un virus comme celui-ci doit alerter les entreprises sur le sujet des sauvegardes. En effet le problème est que PETYA est capable de chiffrer les lecteurs réseaux d’où un problème pour les entreprises utilisant des NAS.

Plusieurs sauvegardes sont donc recommandées et surtout dans des situations similaires la mise en place d’une sauvegarde décentralisée est fortement conseillée.

 

petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166-4