Une installation Windows standard contient de nombreux fichiers exécutables qui ont beaucoup plus de probabilité d’être utilisés vicieusement par un intrus que légitimement par un utilisateur de plein droit. Quand avez-vous regardé pour la dernière fois le contenu de votre dossier System32 ? Vos utilisateurs finaux ont-il besoin d’accéder à
Etape 6. Bloquer l’accès aux fichiers dangereux
debug.exe, format.com, sys.com ou regedit.exe ? Probablement pas.
Quand vous passerez en revue vos permissions NTFS supprimez la possibilité des utilisateurs non-administrateurs de lire et d’exécuter ces fichiers. (Par défaut, tous les utilisateurs authentifiés ont la permission Read et Execute sur tous les fichiers présents dans les dossiers Windows et System32.) Veillez à ne supprimer que les permissions. Abstenez-vous d’une action du genre Deny-All sur le groupe Users ou Everyone : les administrateurs appartiennent aussi à ces groupes.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
