L’Agence nationale de sécurité informatique (ANSI), a appelé à une plus grande vigilance suite à la détection des logiciels malveillants Njrat ou Bladabindi qui se propagent par le biais d’attaques de phishing et de téléchargements.
Ce programme malveillant contrôle par la suite à distance toutes les données disponibles dans un réseau d’ordinateurs en le pénétrant frauduleusement.
L’Agence a appelé dans ce cadre à la mise à jour régulière du système d’exploitation, des navigateurs Web et aussi des solutions antivrus, de sauvegarder régulièrement les données sensibles sur des disques durs externes et des serveurs de backup protégés et isolés d’Internet.Elle a recommandé également de s’assurer que les accès aux serveurs, aux équipements réseaux, aux ressources partagées et aux services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. …) sont limités, contrôlés et protégés avec des mots de passe robustes et de mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau. L’ANSI a préconisé de vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu (liens hypertextes ou images) par e-mail, par les applications de messagerie de Facebook / WhatsApp / Instagram ou à travers les réseaux sociaux et de le supprimer immédiatement et d’éviter d’installer des logiciels, des applications ou des extensions depuis des sources non fiables.Elle a appelé aussi à se connecter à Internet via un compte utilisateur limité et à installer les applications / extensions » Web Of Trust (WOT) » « Netcraft / Netcraft Phishing Protection » et » adblockplus » pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.
Plus de détails avec la chargée de l’information à l’ANSI.
