Back to Top

FR | EN

GoFAST protège des cyberattaques Wannacry

Archamps - 15 Mai 2017

La plateforme Collaborative et GED GoFAST sécurise vos fichiers contre les cyberattaques comme Wannacry et vous permet de récupérer les données perdues.

Au moins 200 000 victimes dans environ 150 pays : une cyberattaque d'ampleur lancée le 12 mai dernier. Cette attaque consiste à rendre inaccessible les documents en les cryptant et de réclamer une rançon en échange de la restauration.

Éviter le chantage grâce à la solution GoFAST :

  1. GoFAST versionne automatiquement toutes les modifications des fichiers, y compris lors de la cyberattaque par "Wannacry".

  2. Au moment du cryptage, GoFAST crée une nouvelle version des fichiers touchés.

  3. Il est alors possible de restaurer les versions dans leur état précédant l’attaque et éviter le chantage.

Le piratage vise les logiciels Microsoft :

En général, ce type d'attaques se déclenchent suite à l'ouvertue d'un mail ou pièce-jointe. Dans le cas présent, le virus "Wannacry" qui crypte les fichiers exploite des failles utilisées initialement par la NSA, des failles aujourd'hui "perdues dans la nature".

Pour contrer cette cyberattaque, Microsoft a dû réactiver une mise à jour de sécurité de ses logiciels, qui pour certains ne sont plus supportés depuis des années (ex : Windows XP). Les nombreuses sociétés et administrations qui utilisent encore ses versions anciennes, ou celles n’ayant pas mis à jour leur version récente, sont parmi le plus vulnérables.

La technologie GoFAST échappe à la cyberattaque :

GoFAST a ici l’avantage de tourner sur des VM sous CentOS, une technologie Open Source non ciblée par la cyberattaque "Wannacry". Les solutions de Microsoft étant parmi les plus touchées par ce type d’attaques, le choix de GoFAST réduit de manière importante le risque d’être pris pour cible.

             

Autres bonnes pratiques :

  • Former ses salariés aux bonnes pratiques, comme par exemple savoir distinguer un mail frauduleux ou scanner les pièces-jointes douteuses avec un antivirus.

  • Mettre à jour ses applications avec les patchs de sécurité, dès que ceux-ci sont disponibles.

  • Mettre en place un système de sauvegarde et restauration des serveurs de l’entreprise ou administration publique, indépendant du réseau SI interne.