3 étapes critiques pour se protéger contre les ransomwares

Version imprimable, PDF et e-mail

Les attaques par ransomware se sont multipliées au point que le gouvernement américain les considère désormais comme des actes de terrorisme. Et cela n'a rien d'excessif. Ces attaques ont fortement perturbé les administrations locales, les forces de l'ordre, les établissements d'enseignement, les systèmes de santé et les infrastructures stratégiques pour n'en citer que quelques-uns. Aucune industrie, entreprise ou personne n'est à l'abri de ces attaques.

Les ransomwares ne sont pas une menace nouvelle, mais leur capacité de nuisance a considérablement augmenté récemment. Les pirates ont élargi leurs compétences et affiné leurs tactiques en vue de créer un double système d'extorsion. Avant toute attaque, ils effectuent des recherches sur lesquelles ils basent leurs demandes de rançon. Ils dérobent des données sensibles à leurs victimes puis exigent un paiement en échange de la promesse de ne pas publier ni vendre ces données à d'autres criminels. Étant donné que ces gens sont indignes de confiance, les victimes qui paient se voient souvent demander un nouveau paiement quelques mois plus tard afin de préserver le secret des données volées. Certains pirates acceptent les paiements mais revendent quand même les données.

Payer une rançon ne garantit nullement de récupérer toutes les données chiffrées. Les victimes doivent désormais prendre conscience que toute donnée volée lors d'une attaque par ransomware est compromise à jamais. Par ailleurs, rien ne saurait justifier de payer les criminels pour leurs crimes.

Protéger votre entreprise contre les ransomwares

Protéger votre entreprise contre les attaques par ransomware revient à protéger vos données. Pour cela, nous vous proposons trois grands axes :

  1. Protéger vos identifiants. Le phishing est le principal vecteur d'attaques par ransomware, c'est pourquoi il est primordial de bien sensibiliser vos collaborateurs à la sécurité des identifiants. Mettez en place un programme de formation des employés à la sécurité des e-mails et déployez une technologie anti-phishing capable d'identifier et de signaler toute activité inhabituelle. En empêchant les pirates informatiques d'accéder aux identifiants, leurs attaques de phishing auront beaucoup plus de mal à aboutir à la propagation de ransomwares.
  2. Sécuriser vos applications Web. Les applications en ligne telles que les services de partage de fichiers, les formulaires Web ou encore les sites d'e-commerce peuvent être compromis par des pirates informatiques. Les applications Web sont attaquées par le biais de l'interface utilisateur ou d'une API. Ces assauts reposent souvent sur le credential stuffing, la force brute ou exploitent les vulnérabilités répertoriées par l'OWASP. Une fois l'application compromise, les pirates peuvent introduire des ransomwares et autres malwares dans le système, qui se chargent alors d'infecter le réseau ainsi que les utilisateurs de l'application.
  3. Sauvegarder vos données. Il est absolument indispensable de disposer d'une sauvegarde qui réponde aux normes suivantes :
    1. Exhaustivité – Vous devez savoir où se trouvent l'ensemble de vos données sur votre réseau. Cela inclut les fichiers de configuration, les documents des utilisateurs et les archives relatives aux employés, aux clients, etc. Toutes ces données doivent être sauvegardées, tandis que celles en cours d'utilisation doivent être sauvegardées au moins une fois par jour.
    2. Résilience – Lorsqu'un ransomware attaque votre réseau, il chiffre vos données et tente de désactiver les systèmes de sauvegarde et de détruire les fichiers de sauvegarde. L'approche la plus sûre consiste à déployer un système de sauvegarde qui réplique les données vers un cloud offrant un stockage illimité et une solide capacité de recherche et de récupération. Les utilisateurs d'Office 365 doivent prévoir une sauvegarde cloud tierce afin de protéger les données SharePoint, Teams, Exchange et OneDrive.

Vous devez donc partir du principe que votre entreprise sera tôt ou tard la cible d'attaques par ransomware, et si l'une d'elle venait à faire mouche, vous devez disposer d'un plan pour ne pas avoir à payer la rançon.

Barracuda propose des solutions complètes dans les domaines de la lutte contre les ransomwares, de la sécurité des e-mails et des applications Web ainsi que de la protection des données. Rendez-vous sur notre site Web pour découvrir comment nous pouvons protéger votre entreprise contre ce type d'attaques.

 

 

Remonter en haut de page
Tweeter
Partager
Partager