L’Agence nationale de sécurité informatique (ANSI), a appelé à une plus grande vigilance suite à la détection des logiciels malveillants Njrat ou Bladabindi qui se propagent par le biais d’attaques de phishing et de téléchargements.
Ce programme malveillant contrôle par la suite à distance toutes les données disponibles dans un réseau d’ordinateurs en le pénétrant frauduleusement.
Elle a appelé dans ce cadre à la mise à jour régulière du système d’exploitation, des navigateurs Web et aussi des solutions antivirus, de sauvegarder régulièrement les données sensibles sur des disques durs externes et des serveurs de backup protégés et isolés d’Internet.
L’ANSI a recommandé également de s’assurer que les accès aux serveurs, aux équipements réseaux, aux ressources partagées et aux services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. …) sont limités, contrôlés et protégés avec des mots de passe robustes et de mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Laissez un commentaire