VASTE CYBER ATTACK PLANÉTAIRE

Une importante attaque de ransomware (rançongiciel), virus qui bloque les ordinateurs jusqu’au versement d’une rançon, a touché de nombreuses organisations à travers le monde, au moins 74 pays selon CNN, y compris Telefonica en Espagne, le National Health Service au Royaume-Uni, FedEx aux États-Unis et Renault en France.

Le malware responsable de cette attaque est une variante de ransomware connue sous le nom de ‘WannaCry‘.

La protection avancée contre les logiciels malveillants (AMP) est idéale pour empêcher l’exécution de ces logiciels utilisés par ces acteurs de la menace.
La scannage Web CWS ou WSA empêche l’accès à des sites Web malveillants et détecte les logiciels malveillants utilisés dans ces attaques.

La protection de sécurité réseau d’IPS et de NGFW a des signatures à jour pour détecter les activités de réseau malveillant par des acteurs de la menace.

AMP Threat Grid aide à identifier les binaires malveillants et à créer une protection dans tous les produits Cisco Security.

Umbrella empêche la résolution DNS des domaines associés à une activité malveillante.

Extrait de TalosBlog.
Http://blog.telosintelligence.com/2017/05/wannacry.html?m=1

 

 

#CyberAttack- Ransomware WannaCry – Solution AMP/Talos