L’arnaque au président ou escroquerie aux faux ordres de virement (FOVI)

Un aspect de la sécurité informatique souvent négligé car il implique le facteur humain: l’arnaque au président qui contient certains ingrédients technologiques.

La « Fraude au président » consiste pour des escrocs à convaincre le collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d’une dette à régler, de provision de contrat ou autre.

  • Communication par email
  • Usurpation d’identité (par email)
  • Une chaîne de management et de décision fragile : l’inconvénient du « top-down »
  • La crainte des employés de se faire reprocher une éventuelle désobéissance
  • etc…

Le dossier instructif du site de la Police Nationale: Arnaque au président

Mes fichiers sont encryptés par Wannacry !

Que fait-il?

Wannacry est un logiciel malveillant spécialisé dans l’extorsion (ransomware). Une fois installé, il encrypte tous les fichiers l’utilisateur ainsi que ceux accessibles par les partages réseau et exige une paiement en BitCoin pour obtenir la clé de décryptage.
Les ransomware existent depuis longtemps sous différents noms (CryptoLocker, Cerber, etc.). La nouveauté est qu’ils utilisent des failles « zero day » qui ne sont même pas connues des éditeurs, donc non corrigées et en conséquence les logiciels de protection sont donc inopérants (faute de signature).

Comment arrive-t-il sur mon ordinateur?

Habituellement il arrive par email en pièce jointe d’un message qui usurpe l’identité d’une autre personne ou d’une institution respectable.

Que faire dans l’immédiat?

Si vous pensiez vous en sortir en payant, oubliez-vite. La plupart du temps, soit il y a simplement une volonté de nuire ou les autorités ont déjà neutralisé le serveur de paiement et il donc est illusoire d’essayer de payer la « rançon ».

La solution, c’est la prévention et ce n’est pas nouveau

C’est le moment de restaurer vos données à partir des sauvegardes quotidiennes dont vous vérifiez régulièrement la bonne exécution et que vous vous êtes assuré que vous pouviez récupérer vos précieux fichiers car vous savez bien qu’une sauvegarde ne vaut que si on a testé la récupération des données.

Si vos données sont stockées sur un serveur Windows Server, les clichés instantanés (vous les aviez bien sur activés) permettent de rétablir facilement une version antérieure des fichier contenus sur un support de stockage local ou en réseau.

Comment éviter les dégâts?

  • Le plus important: Avoir une politique de sauvegarde sur un support non connecté au réseau (disque dur externe, bande magnétique, sauvegarde en ligne, etc.) permettant de gérer un historique de récupération avec une profondeur suffisante (de quelques jours à plusieurs semaines)
  • Un antivirus et un filtre de messagerie efficace, de préférence au niveau du serveur de messagerie. Par exemple, Office 365 avec Exchange Online ou Gmail pour entreprises fournissent un excellent niveau de protection contre ce genre de menaces.
  • Une surveillance permanente du bon fonctionnement des sauvegardes
  • Utiliser un logiciel de sauvegarde digne de ce nom (Symantec Backup Exec, Tandberg Accuguard, etc.) et éviter les logiciels qui usurpent le qualificatif de backup (Cobian Backup, par exemple) car ils ne font en fait que des copies automatisées qui sont vulnérables à une attaque de Cryptolocker.
  • Réfléchir à deux fois avant de cliquer sur une pièce jointe.

Que pouvons nous faire pour vous?

Nous pouvons vous aider à mettre en place une solution de sauvegarde qui vous permettra de récupréer vos données dans tous les cas.

Logiciels malveillants: toujours et encore, soyez vigilants

Logiciels malveillants piratage compte bancaire

Encore une entreprise qui s’est fait pirater son serveur et subtiliser 35000 €. Il y a des solutions. Des outils de protection. Une éducation des utilisateurs. Dans notre métier on dit: le problème est souvent en la chaise et le clavier.

Consultez nous, nous pouvons vous aider. Nous avons les compétences et les outils adaptés

La montagne: Une entreprise de Haute-Loire escroquée de 35.000 € par un virus dans le serveur informatique

Sauvegarde de Windows Server 2012 Essentials et Foundation

Sauvegarde de Windows Server 2012 Essentials et Foundation avec deux disques dur externes avec une rotation des disques hors site.

Le problème adressé par cet article est de pouvoir échanger les disques durs (déconnecter l’ancien et connecter le nouveau) sans avoir à reprogrammer la procédure de sauvegarde.

Rappel: toute procédure de sauvegarde doit inclure le scénario de reprise en cas de sinistre important (incendie, inondation, cambriolage…). Avoir une sauvegarde complète (système et documents) permet de récupérer rapidement les données de l’entreprise et de redémarrer l’activité.

Voici les étapes à suivre pour mettre en œuvre simplement cette  sauvegarde:

  1. Approvisionner (au moins) DEUX disques identiques, d’une capacité au moins supérieure à 1,5 fois la quantité de données à sauvegarder.
  2. Avant de pouvoir utiliser la sauvegarde Windows Server sur Windows 2012, il faut activer la sauvegarde Windows Server (Gestionnaire de serveur/Ajouter des rôles et fonctionnalités/Passer les écrans de sélection des rôles/Sélectionner « sauvegarde de Windows Server »)
  3. Connecter les DEUX disques sur le serveur (c’est l’étape la plus importante)
  4. Lancer la sauvegarde Windows Server (Gestionnaire de serveur/Outils/Sauvegarde Windows Server)
  5. Lancer l’assistant de planification de sauvegarde
  6. Choisir le type de sauvegarde « serveur complet », la fréquence,
  7. Choisir sauvegarder vers un disque dur dédié
  8. L’assistant va vous demander d’ajouter des destinations de sauvegarde: c’est à ce moment qu’il faut ajouter tous les disques durs disponibles.
  9. L’assistant va ensuite vous informer que tous les disques sélectionnés seront inclus dans la procédure de sauvegarde.
  10. Terminez l’exécution de l’assistant et vous pouvez alors retirer un des disques.
  11. Après l’exécution de la première sauvegarde, vous pourrez déconnecter le disque, connecter l’autre et stocker le disque qui vient d’être retiré dans un lieu sûr.
  12. Mettez en place une procédure: quelqu’un doit avoir la charge d’effectuer cette rotation régulière.
  13. Et au final, une sauvegarde ne vaut que si on a testé la restauration! Donc essayez de récupérer un ou deux fichiers dans la sauvegarde, voire la récupération complète du serveur.

 

Fin du support de Microsoft Windows 2003 Server

Windows-Server-2003-R2

Fin du support de Microsoft Windows 2003 Server. Après Windows XP, le support de Microsoft pour toutes les versions de Windows Server 2003 et Windows Server 2003 R2 prend fin le 14 juillet 2015. Par conséquence les vulnérabilités découvertes après cette date ne seront plus corrigées et  les serveurs ne seront plus protégés contre les logiciels malveillants exploitant les failles de sécurité découvertes après cette date.

Il est temps de penser à migrer vers Windows 2012 Server ou une solution Cloud comme Office 365!

L’information officielle de Microsoft est ici

Articles plus anciens «