Comment lutter efficacement contre les ransomwares

Depuis maintenant plusieurs mois, les ransomwares (logiciels informatiques récupérant des données sensibles) font la une des journaux. En effet, ces nouveaux logiciels malveillants sont craints par les entreprises car une fois l’un d’entre eux activé à partir de données d’un utilisateur, les données accessibles de cet utilisateur sont alors chiffrées et deviennent donc ainsi inaccessibles. Les pirates exigent alors le paiement d’une rançon afin que l’utilisateur puisse de nouveau récupérer l’accès aux données ! Toutefois, le paiement de cette rançon ne garantit pas de recouvrer l’accès à ces données.

Depuis  maintenant plusieurs mois, les ransomwares (logiciels informatiques  récupérant des données sensibles) font la une des journaux. En effet,  ces nouveaux logiciels malveillants sont craints par les entreprises car  une fois l’un d’entre eux activé à partir de données d’un utilisateur,  les données accessibles de cet utilisateur sont alors chiffrées et  deviennent donc ainsi inaccessibles. Les pirates exigent alors le  paiement d’une rançon afin que l’utilisateur puisse de nouveau récupérer  l’accès aux données ! Toutefois, le paiement de cette rançon ne  garantit pas de recouvrer l’accès à ces données.

Pour  les combattre, il est donc important de prendre des précautions. Il y a  quelques semaines, nous vous avions rédigé un article regroupant des  conseils pour lutter contre les ransomwares et d’autres types  d’attaques.

Etant  donné l’importance de plus en plus grandissante des ransomwares car  d’après les récentes analyses de La Sécurité Abakus Inc, d’ici 2 à 3  ans, c’est une entreprise sur deux qui sera ou aura été touchée par ce  type d’attaque et peu importe la taille de l’entreprise, petite à  grande.

Nous  vous proposons ce qui nous semble être les actions indispensables à  faire pour lutter le plus efficacement possible contre ces menaces. A  savoir :

  • Former  vos collaborateurs : il est indispensable de sensibiliser vos  collaborateurs afin qu’ils connaissent les risques associés à leurs  actions et qu’ils puissent prendre toutes les précautions nécessaires  pendant leurs heures de travail. En effet, ce type de logiciels  malveillants peut être récupéré en naviguant par exemple simplement sur  Internet ou en cliquant sur un lien dans un courriel.
  • Mettre  à jour votre système d’exploitation : Par exemple, l’attaque WannaCry  que nous avons décrit lors d’un précédent article a été diffusé à cause  d’une vulnérabilité non corrigée de Microsoft Windows 10. Il est donc  conseillé de mettre en oeuvre un système automatique de mise à jour à la  fois des systèmes d’exploitation présents au sein de l’entreprise mais  aussi des logiciels tiers.
  • Faire  des sauvegardes quotidiennes de l’ensemble des données et également  faire des sauvegardes hors ligne afin de pouvoir accéder à vos données à  tout moment sans connexion internet. Dans ce cas, vos données seront  consultables même si une attaque devait de produire. Il faut néanmoins  réfléchir à une politique de sauvegarde afin de pouvoir restaurer des  sauvegardes datant de plusieurs jours, voire plusieurs semaines ou  plusieurs mois selon vos moyens et le type de vos données.
  • Adopter  une solution antivirus efficace mais pas que, qui saura lutter  efficacement contre les virus mais également qui saura vous prévenir  d’un éventuel risque présent sur votre machine ou votre boîte de  messagerie. Car l’ouverture et le clic sur un lien peut permettre la  propagation du virus ; souvent les pirates utilisent cette technique  pour entrer dans votre système en se faisant passer pour une compagnie  réelle (et crédible) ou une institution. Un antivirus seul ne suffit  plus, il faut également mettre en oeuvre un système de pare-feu de type  UTM pouvant analyser les trames et vérifier qu’elles ne comportent pas  de signature de virus mais aussi, si possible, installer et configurer  un SIEM (il est possible pour les entreprises de souscrire à des  services en mode SaaS) afin de pouvoir être très rapidement prévenu en  cas d’incident.
  • Faire  attention lorsque vous vous connectez à un réseau Wifi public car ils  peuvent être mal sécurisés. Pour cela, nous vous conseillons d’utiliser  un VPN (réseau privé virtuel) qui permettra de réduire les risques.

 

Les  ransomwares n’en sont qu’à leurs débuts et peuvent toucher n’importe  quelle entreprise. Il est donc vital de s’en protéger afin de préserver  la Valeur de votre entreprise et de ne pas prendre le risque à ce que  votre entreprise ne puisse plus produire.

 

N’hésitez pas à nous contacter pour plus d’informations : contact@abakus-secure.com et d’aller consulter nos offre sur notre site web : www.abakus-secure.com

 

Source : http://www.monitis.com/blog/7-steps-to-protect-your-business-against-a-ransomware-attack/