EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


mercredi 26 avril 2017

#Kaspersky Lab identifie des cybercriminels spécialisés dans les attaques de #ransomwares contre les entreprises

Les chercheurs de Kaspersky Lab ont découvert une tendance émergente et pour le moins alarmante :

  • un nombre croissant de cybercriminels délaisse les attaques menées contre les utilisateurs privés, pour cibler les entreprises par le biais de ransomwares. Au moins huit groupes de cybercriminels impliqués dans le développement et la distribution de cryptoransomwares ont ainsi été identifiés. Les attaques ont essentiellement frappé des organisations financières du monde entier. Selon les experts de Kaspersky Lab, la demande de rançon peut dépasser 500 000 dollars.

Parmi les huit groupes figurent les auteurs de PetrWrap qui ont attaqué des organisations financières partout dans le monde, le tristement célèbre groupe Mamba, et six groupes non identifiés qui visent également des utilisateurs professionnels. La raison de cette nouvelle tendance est claire : les demandes de rançons visant les entreprises seraient potentiellement plus rentables que les attaques menées en masse contre des utilisateurs privés. En effet, une attaque par ransomware fructueuse peut facilement entraîner l’indisponibilité des processus métier d’une entreprise pendant plusieurs heures, voire plusieurs jours, de sorte que les dirigeants concernés seront davantage enclins à verser la somme exigée. En règle générale, les tactiques, techniques et procédures utilisées par ces groupes sont similaires :

  • ils profitent de la vulnérabilité des serveurs ou procèdent à une attaque de phishing pour infecter l’entreprise ciblée avec un malware. Ensuite, ils établissent une « persistance » (peut atteindre 6 mois) dans le réseau de leur victime et identifient les précieuses ressources de l’entreprise en vue de les chiffrer et de les rendre inopérantes dans l’attente du versement de la rançon. Au-delà de leurs similitudes, certains groupes présentent des caractéristiques spécifiques.

C’est le cas du groupe Mamba qui utilise son propre malware de chiffrement, basé sur le logiciel Open Source DiskCryptor. Après avoir pris pied dans le réseau de l’entreprise, les attaquants installent le logiciel de chiffrement en utilisant un utilitaire légal pour prendre le contrôle de Windows à distance. Grâce à cette approche, les actions semblent moins suspectes aux yeux des agents de sécurité de l’entreprise visée. Les chercheurs de Kaspersky Lab ont découvert des cas où le montant de la rançon s’élevait à un bitcoin par point d’accès déchiffré (soit approximativement 1 000 dollars à fin mars 2017).

  • « Les attaques ciblées par ransomware sont une menace croissante qui provoque des pertes financières significatives pour les entreprises. Cette tendance est extrêmement préoccupante, les cybercriminels ont lancé une croisade contre de nouvelles victimes encore plus rentables. Les cibles potentielles sont très nombreuses, et les attaques qu’elles subiront auront des conséquences encore plus désastreuses », a déclaré Anton Ivanov, chercheur senior en sécurité chez Kaspersky Lab.

Une grande prudence doit donc être toujours de rigueur sur ce sujet sensible !

#Kaspersky > #KSC10 SP2 MR1 & #KES10SP2 disponibles !

Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 et Kaspersky Endpoint Security 10 for Windows SP2 sont sortis le 4 avril 2017. Les numéros de versions sont les suivants :

  • Kaspersky Security Center : 10.4.343
  • Kaspersky Security Center Web Console : 10.4.56
  • Kaspersky Endpoint Security : 10.3.0.6294

Vous pouvez télécharger le package complet ici :

Il comprend bien évidemment le Endpoint 10 en SP2. Cependant si vous souhaitez télécharger celui-ci séparément ou consulter les prérequis techniques, rendez-vous à cette adresse :


150%

C’est le gain de performance constaté par AVTest entre Kaspersky Endpoint Security SP1 & SP2. Critères mesurés : téléchargement de fichiers, chargement de pages web, installation d’applications, lancement d’applications et ouverture de documents, copies de fichiers...


Côté Endpoint, citons comme nouveautés notables :

  • L’intégration du chiffrement Microsoft BitLocker (gamme Advanced) et une meilleure compatibilité hardware du chiffrement Kaspersky AES256bit
  • L’amélioration du contrôle du lancement des applications avec notamment la prise en charge des systèmes d’exploitation serveur, un nouveau rapport sur les lancements de test ou le fonctionnement simplifié de type “liste noire” et “liste blanche”...
  • La possibilité de contrôler l’accès au micro et webcam par les applications
  • Le contrôle des périphériques avec enregistrement des événements liés à la suppression ou à l’enregistrement de fichiers sur des appareils USB, la composition de la liste de réseaux Wi-Fi de confiance selon le nom, le type de chiffrement ou le type d’authentification...
  • L’amélioration du filtrage URL avec une liste des catégories de ressources Internet enrichies
  • L’amélioration de l’Antivirus de Courrier avec la possibilité de supprimer et de renommer au sein d’une archive.

Voyons les nouveautés côté KSC10SP2 MR1

  • Nouveau plugin pour Kaspersky Security for Microsoft Exchange Servers & SharePoint Servers ( Affichage des serveurs protégés dans le dossier Appareils administrés / Statistiques des mises à jour des bases de données et les statistiques antivirus / Prise en charge du serveur proxy KSN / Gestion centralisée des clés de licences / Suivi des événements... )
  • Audit et comparaison avancés des stratégies, tâches... avec restauration possible des paramètres de l’objet à une version antérieure
  • Possibilité de filtrer l’historique des révisions par utilisateur et heures de modifications
  • Information sur le fonctionnement du serveur proxy KSN selon la hiérarchie des Serveurs d’administration - les objets detectés à l’aide du KSN peuvent être vus dans des rapports spécifiques et les informations de réputations d’un fichier peuvent être consultées par l’utilisateur sur un simple clic droit de la souris
  • Prise en charge de l’Agent d’administration sur les tablettes type MS Surface pour une parfaite compatibilité avec le chiffrement complet des disques durs
  • KES for Mac & Linux : déploiement à distance des logiciels Kaspersky Endpoint Security pour Mac &Linux
  • Nouvel assistant pour les mises à jour des logiciels
  • Amélioration de l’assistant de conversion
  • Base SQL Express 2014 utilisée à la place de la version 2008 - supporte plus de noeuds sur une seule console

Attention : comme vous pourrez le constater ici, Windows XP n’est plus supporté avec la version KES10SP2 mais le restera sur les versions SP1 MRx.

mardi 11 avril 2017

Fin du support Windows Vista au 11 avril 2017

Chaque produit Windows a un cycle de vie. Le cycle de vie commence lorsqu’un produit est mis sur le marché et s’arrête lorsque son support n’est plus assuré. Les dates clés du cycle de vie vous permettent de savoir quand effectuer une mise à niveau ou d’autres modifications relatives à votre logiciel.

Fin du support

La fin du support correspond à la date à laquelle Microsoft ne fournit plus de correctifs automatiques, de mises à jour ou d’assistance technique en ligne. C’est le moment de vous assurer que vous avez bien installé le dernier Service Pack ou la dernière mise à jour disponible. Sans le support Microsoft, vous ne recevrez plus les mises à jour de sécurité qui permettent de protéger votre PC des virus dangereux, logiciels espions et autres logiciels malveillants susceptibles de voler vos informations personnelles. Pour plus d’informations, consultez le site web Politique de support Microsoft.

Systèmes d’exploitation clients

  • Windows Vista
Dernier Service Pack ou dernière mise à jour

Fin du support standard

  • 10 avril 2012

Fin du support étendu

.../...


Que signifie la fin du support de Windows Vista ?

À compter du 11 avril 2017, les clients Windows Vista ne recevront plus de nouvelles mises à jour de sécurité, de correctifs logiciels non liés à la sécurité, d'options de support assisté gratuit ou payant ou de mises à jour des contenus techniques en ligne de la part de Microsoft. Microsoft a assuré la prise en charge de Windows Vista au cours des 10 dernières années, mais le moment est venu pour nous, ainsi que pour nos partenaires matériels et logiciels, d’investir nos ressources vers des technologies plus récentes afin que nous puissions continuer d'offrir de nouvelles expériences inoubliables.

Que se passe-t-il si je continue à utiliser Windows Vista ?

Si vous continuez d’utiliser Windows Vista après la fin du support, votre ordinateur fonctionnera encore, mais il pourrait devenir plus vulnérable face aux risques de sécurité et aux virus. Internet Explorer 9 n'est plus pris en charge, par conséquent si votre PC Windows Vista est connecté à Internet et que vous utilisez Internet Explorer 9 pour naviguer, vous risquez d’exposer votre PC à des menaces supplémentaires. Par ailleurs, dans la mesure où les fabricants de matériel et de logiciels continuent d’optimiser leurs produits pour des versions plus récentes de Windows, de plus en plus d’applications et d’appareils ne fonctionneront pas avec Windows Vista.

Microsoft a également mis fin à la possibilité de télécharger Microsoft Security Essentials sur Windows Vista. Si vous avez déjà installé Microsoft Security Essentials, vous continuerez de recevoir les mises à jour des signatures anti-programmes malveillants pendant une durée limitée. Toutefois, notez que Microsoft Security Essentials (ou tout autre logiciel antivirus) aura une efficacité limitée sur les PC ne disposant pas des dernières mises à jour de sécurité. Cela signifie que les PC exécutant Windows Vista ne seront pas sécurisés et seront vulnérables aux virus et aux logiciels malveillants.

.../...

lundi 10 avril 2017

Les nouvelles versions #Kaspersky Entrerprise et versions à venir.

Kaspersky Endpoint Security 10 for Windows SP2 - Date de sortie : 4 Avril 2017.

Kaspersky Security Center 10 SP2 MR1 - Date de sortie : 4 Avril 2017.

Kaspersky Anti-Virus 10 for Linux File Server - Date de sortie provisoire : 2e trimestre 2017

Kaspersky Security for Virtualization Light Agent 4.0 - Date de sortie : 10 Mars 2017

Cycle de vie des produits #Kaspersky Entreprise

Cycle de vie des produits

  1. Kaspersky Endpoint Security 10.2.2.10535mr1 sera en support limité* à partir du 1er Juin 2017
  2. Kaspersky Security for Exchange 9.3.54.0 sera en support limité* à partir du 17 Mai 2017
  3. Kaspersky Security for Sharepoint 9.2.57185.0 est en support limité* depuis le 4 Mars 2017
  4. Kaspersky Security for Virtualization Light Agent 3.4.44.7177 est en support limité* depuis le 21 Mars 2017
  5. Kaspersky Security for Virtualization Light Agent 3.2.99.5024 ne sera plus supporté à partir du 16 Aout 2017
  6. Kaspersky Security for Virtualization Agent Less 3.0.0.92 ne sera plus supporté à partir du 24 Mai 2017
  • Support limité (*) : Fin de correction des bugs

Pour plus d'informations sur le cycle de vie des produits, Cliquez ici.

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*