[FRsAG] [Tech] Malware /Cryptolocker

Julien Escario escario at azylog.net
Jeu 26 Mai 17:20:53 CEST 2016


Bonjour,

Le 26/05/2016 15:06, CORTES Bruno a écrit :
> Plop la liste,
>
>                  C’est le 1^er thread que j’ouvre, j’espère ne pas trop
> faire dans le nimp…
>
> Je (nous, j’imagine également) suis particulièrement concerné par les
> malwares/virus chiffreurs qui sévissent sur les postes de travail.
>
> Nous avons « plusieurs » dispositifs pour contrer ce problème, mais bien
> que les dégâts soient restés circonscrits à un seul poste à chaque fois
> (et une petite partie d’un serveur de fichier, d’accord…) , j’aimerais
> bien partager les différentes solutions/techniques/restrictions des
> users/WTF que vous avez mis en œuvre et pour quel résultat…
>
> Je ne suis pas intéressé par tout le discours marketing trouvable sur
> toute les pages d’accueil des différents acteurs sécurité du marché,
> mais les expériences tant positives que négatives en terme de
> déploiement de solution / mitigation des menaces.

Déjà pas mal évoqué ici.

Notre retour : sur les quelques machines 'end-user' qui restent chez nos 
clients, nous avons déployé Webroot.

Couplé à une bonne évangélisation (allant de "n'ouvrez pas les pièces 
jointes des mails douteux" à des explications plus poussées sur le 
fonctionnement des bestiaux) + un filtrage sur nos MX qui interdit un 
paquet d'extensions (.js en premier) que ce soit en direct, dans un zip, 
un tar.gz, un 7zip, rar, etc ...

Plus de soucis depuis la vague de février/début mars.

Julien


Plus d'informations sur la liste de diffusion FRsAG