Comment Éviter les Ransomware

Table des Matières

Un ransomware est une forme de logiciel malveillant qui crypte vos données, bloque votre accès à tout ordinateur infecté et exige une rançon, généralement payée en bitcoins, ce qui rend difficile pour les forces de l’ordre de retrouver l’attaquant.
La majorité des experts en cybersécurité recommandent de ne pas payer la rançon, mais certaines organisations ont constaté que c’était le seul moyen de se remettre de l’attaque. Les petites organisations ont le plus de mal à se remettre de ces incidents, comme la clinique médicale californienne Wood Ranch, qui a dû fermer définitivement ses portes après qu’une attaque par ransomware a supprimé tous ses dossiers médicaux et ses fichiers de patients. La meilleure alternative est de prévenir les attaques de ransomware en prenant toutes les mesures nécessaires pour empêcher leur propagation sur votre réseau.
Voici comment prévenir les attaques par ransomware :

1. Sensibilisez vos employés

Le moyen le plus simple pour un pirate d’infecter vos systèmes avec un ransomware est généralement l’attaque par ingénierie sociale, qui vise à tirer parti de vos employés ayant moins de capacités ou de connaissances techniques. Une étude récente a révélé que 93 % des courriels de phishing dissimulent un ransomware. Si les attaques par ransomware sont toujours réalisées par l’exploitation de vos vulnérabilités technologiques, les e-mails de phishing sont généralement le premier vecteur d’attaque utilisé par les pirates pour exploiter ces vulnérabilités techniques. Dans la plupart des cas, ces e-mails malveillants contiennent des pièces jointes infectées ou des liens vers des sites web malveillants qui téléchargeront automatiquement le ransomware sur le poste de travail de l’utilisateur. Le logiciel malveillant recherchera ensuite toute vulnérabilité technique pour obtenir des privilèges d’administration au sein de votre infrastructure, ce qui lui permettra de se propager sur votre réseau pour crypter vos autres appareils.
Les employés qui traitent régulièrement des courriels externes doivent être formés de manière approfondie à la détection des courriels d’hameçonnage et leur niveau de sensibilisation doit être régulièrement évalué à l’aide d’un test d’hameçonnage afin qu’ils puissent être sensibilisés aux risques. Il s’agit notamment de vérifier l’absence de fautes de frappe dans les en-têtes et les adresses électroniques, de vérifier l’absence de fautes de frappe dans les URL des sites web qu’ils visitent, d’éviter les pièces jointes suspectes, etc. N’oubliez pas que les courriels d’ingénierie sociale ont souvent l’air très sophistiqués et peuvent ne pas être immédiatement reconnaissables. La sensibilisation de vos employés contribuera à prévenir les attaques de ransomware, le phishing étant le vecteur d’attaque le plus courant pour infiltrer un ransomware dans le réseau d’une entreprise.

2. Segmentez l’accès réseau

En outre, il est essentiel que vous accordiez l’accès au réseau de manière granulaire pour empêcher les attaques par ransomware de se propager dans toute votre organisation. Les réseaux segmentés restreignent l’accès d’un employé aux fichiers, systèmes et fonctionnalités dont il a besoin pour ses opérations quotidiennes, ce qui limite l’impact potentiel d’une attaque par ransomware et le temps nécessaire pour s’en remettre. Par exemple, un utilisateur qui a besoin occasionnellement de privilèges d’administration sur l’un de vos systèmes pourrait se voir accorder un accès temporaire en cas de besoin, plutôt que de lui fournir un accès permanent. Les accès à distance et les appareils externes apportés par vos employés doivent également être segmentés pour les empêcher d’accéder à votre réseau interne. Par exemple, en fournissant à vos employés un réseau sans fil pour connecter leurs appareils mobiles qui est segmenté du réseau utilisé par vos appareils et postes de travail internes.
Avec un accès correctement segmenté, un attaquant pourrait n’être en mesure de crypter qu’un faible pourcentage de vos fichiers et de votre infrastructure, ce qui vous permettrait de poursuivre vos activités habituelles avec un impact minime, voire nul. Votre équipe informatique n’aura qu’à restaurer les sauvegardes de cette instance spécifique, ce qui nécessite moins de ressources et évite les interruptions de service pour votre entreprise.

3. Tenez vos systèmes à jour

Une gestion rigoureuse des mises à jour et des correctifs du système est une autre mesure efficace pour prévenir les attaques de ransomware. Dans la plupart des cas, ce type de logiciel malveillant recherche des logiciels, des systèmes d’exploitation et des appareils obsolètes à la recherche de vulnérabilités connues dans ces versions obsolètes. Cela signifie qu’une vulnérabilité critique précédemment corrigée dans le correctif de sécurité d’un logiciel fera partie de la panoplie d’outils d’un attaquant, l’un des vecteurs d’attaque qu’il recherchera pour infecter votre système. Ces vulnérabilités critiques sont souvent utilisées par les pirates pour obtenir des privilèges administratifs dans votre système et infecter toutes les données et les postes de travail auxquels ils peuvent accéder.
Une souche récente de ransomware connue sous le nom de « WannaCry » a exploité des logiciels obsolètes pour infecter des centaines de milliers d’ordinateurs dans 150 pays. Ces attaques ont provoqué certains des plus grands incidents de ransomware de l’histoire, comme l’attaque par ransomware du NHS qui a perturbé tous les centres médicaux du Royaume-Uni, retardant les opérations chirurgicales et les soins aux patients pendant près d’une semaine. Cette attaque a entraîné des pertes financières d’environ 92 millions de livres sterling pour le NHS. Cette attaque est un excellent exemple de la raison pour laquelle vous devez toujours maintenir vos systèmes d’exploitation et vos logiciels à jour. Il est également important de noter que vous devez toujours utiliser des logiciels fiables et réputés pour éviter ce type d’infections.

4. Effectuez des sauvegardes régulièrement

Lastly, the most efficient way to prevent ransomware from having any impact on your company is with proper management of your backup copies. Although backups can get expensive, they will pay off in the long term should you be faced with a ransomware attack.
Backups should be hosted externally, using unlimited copies services. These services create a backup every time a file is modified, rather than following a set schedule. This allows you to revert the compromised system to the precise point where it was infected while keeping your backups safe from hackers. Hosting backups internally can have dramatic consequences, similar to VFEmail who had their entire infrastructure, data and backups wiped out, hence why you should always count on an external backup service.
You should also keep multiple iterations of backups, so you don’t restore from a backup which contains the ransomware. With proper backup management, you can simply restore the system rather than paying the ransom, thus limiting any potential impact of ransomware on your operations.

Comment prévenir les attaques par ransomware

En restant au fait des dernières bonnes pratiques en matière de cybersécurité et en mettant en œuvre diverses mesures, vous pouvez prévenir les attaques par ransomware et économiser potentiellement des millions en pertes ou en restauration technique. Ces recommandations sont fondées sur des cas récents d’infections par ransomware et sur les meilleures pratiques en matière de gestion de la cybersécurité.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Publications Récentes

Catégories

Principaux Services

Les Dernières Articles de Vumetric

Qu’il s’agisse des tendances du secteur ou des meilleures pratiques recommandées, lisez-le ici en premier :

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif

This site is registered on wpml.org as a development site.