Le 12 mai, le monde a assisté à la plus grande cyberattaque de l'histoire de l'internet ! WannaCry, un ver/virus ransomware s'est répandu dans le monde entier, infectant plus de 200 000 systèmes.
Les virus de type ransomware ne sont pas nouveaux. Le premier ransomware crypteur était le cheval de Troie "AIDS" écrit par Joseph Popp en 1989. Mais nous constatons que leur popularité s'est considérablement accrue ces dernières années.
Il existe deux types d'attaques par ransomware :
- Les crypteurs, tels que WannaCry, qui chiffrent les fichiers sur votre système de fichiers, les rendant inutilisables jusqu'à ce que vous payiez une certaine somme pour les déchiffrer.
- Les "crypto lockers" qui bloquent l'accès des utilisateurs à leur système. Là encore, les pirates demandent une rançon pour récupérer l'accès.
En général, les attaquants ciblent les entreprises pour diverses raisons :
- Les entreprises ont plus d'argent que les particuliers
- L'impact de l'attaque peut perturber le fonctionnement normal de l'entreprise et entraîner une perte massive de revenus.
- De nombreux employés facilitent l'ingénierie sociale (une méthode pour infecter les PC en utilisant diverses techniques pour convaincre les gens d'ouvrir/exécuter votre virus).
- Les ordinateurs des utilisateurs finaux sont gérés par le service informatique et ne sont pas toujours à jour, ce qui en fait une cible facile pour les pirates.
- Stratégies BYOD mal mises en œuvre (permettant aux appareils non gérés d'entrer directement dans le domaine de l'entreprise)
L'infrastructure de serveur central peut contribuer à atténuer les risques de telles attaques. Dans une infrastructure de serveur central, toute la charge de travail est exécutée sur plusieurs serveurs bien gérés et le client n'a pas besoin d'un accès direct aux serveurs. Les administrateurs informatiques peuvent contrôler qui accède à quelles ressources, s'assurer que les serveurs sont correctement réparés et disposent d'un logiciel antivirus à jour.
Awingu est un agrégateur d'espace de travail qui agit comme un garde-barrière vers une telle infrastructure centrale. Les utilisateurs finaux n'ont pas besoin d'accéder aux partages de fichiers. Ils y accèdent via leur navigateur ou leurs applications virtuelles.
Si un appareil de l'utilisateur final (appartenant à l'entreprise ou BYOD) est infecté par le virus, les données ne sont pas compromises car il n'y a pas de lien direct avec les serveurs de fichiers. En outre, les utilisateurs finaux peuvent simplement prendre une autre machine et continuer à travailler (la seule chose dont ils ont besoin est un navigateur) et ainsi réduire la perte de productivité.
English 
Italian 
German 
Spanish 
French