Pourquoi les entreprises devraient se soucier des ransomwares

Au cours des deux dernières années, il y a eu une prolifération d’attaques de rançongiciels affectant des individus et des organisations, allant des institutions gouvernementales aux sociétés et aux petites entreprises.

C’est une tactique d’attaque assez populaire parmi les pirates, principalement en raison de sa capacité à extorquer facilement des victimes.

Mais de quoi parlons-nous exactement ici?

Qu’est-ce que Ransomware?

Imaginez-vous entrer dans votre bureau un matin pour trouver tous vos postes de travail cadenassés, avec un gars qui demande des centaines de dollars pour les déverrouiller.

C’est exactement ainsi que fonctionnent les ransomwares. Il s’agit d’un type de virus particulier qui crypte les fichiers sur un ordinateur ou un smartphone et, par la suite, demande une rançon pour décrypter les données et restaurer vos fichiers.

Prévalence des attaques

Les ransomwares continuent de croître à un rythme alarmant.

Aux États-Unis, les ordinateurs personnels et professionnels ont été touchés par une moyenne de 4000 attaques de ransomwares par jour cette année, soit une augmentation de 300% par rapport à 2015, selon le département américain de la Justice..

Et selon les données publiées par le FBI, plus de 24 millions de dollars ont été perdus par les victimes en raison de telles attaques en 2015 seulement. Cette année, les victimes de ransomwares ont payé environ 209 millions de dollars au cours des trois premiers mois de l’année.

Protéger votre entreprise contre les ransomwares

#1. Sauvegardez vos données

La sauvegarde des données est sans aucun doute l’une des stratégies les plus efficaces contre les attaques de ransomwares.

Il ne peut pas empêcher une attaque, mais il vous permettra de récupérer des fichiers et de restaurer des opérations sans payer de rançon.


© Carbonite

En règle générale, il existe deux options pour sauvegarder vos données, et il s’agit d’un disque externe ou du cloud.

Malheureusement, les virus rançongiciels, comme le Cryptolocker bien trop courant, peuvent attaquer vos lecteurs et crypter même les sauvegardes locales principales attachées à votre réseau.

Cela laisse de nombreux petits locaux à la recherche d’une sauvegarde sécurisée hors site. Bien sûr, la sécurité est une préoccupation importante pour les entreprises qui envisagent de transférer des données hors site, vers le cloud.

C’est pourquoi vous devez choisir un fournisseur de services de sauvegarde dans le cloud qui offre le cryptage de vos données d’entreprise, avant qu’elles ne soient envoyées au cloud, au repos et en vol.

Prenez la carbonite, par exemple. Lors de l’installation du logiciel de sauvegarde cloud de Carbonite, les propriétaires d’entreprise ont la possibilité de choisir leur mot de passe de sécurité; qui ne sera pas transféré sur Internet.

Au lieu de cela, il reste à 100% en contrôle de l’entreprise. Carbonite crypte les fichiers localement avec un algorithme de cryptage Blowfish 128 bits sophistiqué.

# 2. La simplicité est la clé

En tant qu’entreprise, vous avez certainement plus de choses à vous soucier que la sauvegarde des données. Mais la sauvegarde des données est nécessaire, en particulier avec la récente augmentation des attaques de ransomwares.

Cependant, cela ne devrait jamais gêner vos opérations quotidiennes. D’excellents services de sauvegarde dans le cloud, offrent aux utilisateurs un assistant simple étape par étape, qui les guidera à chaque étape du processus de sauvegarde.

Voici un exemple de l’assistant de configuration de Carbonite:

Assistant de carbonite

précédent

Prochain

Si vous songez à protéger une entreprise contre l’épidémie de ransomwares, la sauvegarde des données devrait être votre premier pari.

La sauvegarde des données dans le cloud ajoute des couches de sécurité, car les fichiers d’entreprise sont stockés hors site et sont donc protégés contre:

  • Les feux
  • Inondations
  • Erreur humaine

# 3. S’appuyer sur un cadre de sécurité en couches

La sauvegarde dans le cloud peut vous aider à récupérer confortablement les fichiers perdus et à réduire les temps d’arrêt.

Comprendre la terminologie du cloud
© Wikipedia

Vous avez toujours besoin d’un cadre de sécurité robuste pour vous protéger contre les ransomwares émergents. En plus des pare-feu, un cadre de sécurité en couches doit englober le filtrage Web et les antivirus. 

Sur l’ensemble du réseau du système et sur tous les périphériques d’extrémité. Un cadre de sécurité en couches minimise considérablement les chances qu’un ransomware accède à votre environnement professionnel.

# 4. Mettre à jour les stratégies de sécurité

Alors que les technologies de sécurité continuent d’évoluer, les pirates informatiques révisent et améliorent également progressivement leurs stratégies, pour suivre les dernières avancées..

Par conséquent, les logiciels qui peuvent être efficaces contre Cryptolocker aujourd’hui peuvent devenir inutiles contre d’autres types de ransomwares, dans quelques mois.

Considérons un rapport de mai 2016 de Duo Security, qui a révélé que la majorité des utilisateurs de terminaux utilisent des gadgets sur des versions de logiciels vulnérables et obsolètes. Cliquez pour tweeter

Seuls 35% des utilisateurs de Windows sont passés à Windows 8.1 ou 10, et 53% des utilisateurs de Mac OS utilisent la dernière version.

Ce fait à lui seul donne aux pirates le dessus pour attaquer et obtenir un accès complet au système via l’un de ces périphériques d’extrémité.

Dans cet esprit, il est essentiel de s’assurer que toutes vos couches de sécurité sont à jour, et cela inclut tous les correctifs logiciels publiés.

# 5. Gérer les privilèges système

Selon une enquête réalisée en 2015 par Lumension et Ponemon Institute, 75% des logiciels malveillants accèdent aux systèmes via des terminaux.


© AWS Device Farm Automated Testing

Le niveau d’endommagement du système par des logiciels malveillants dépend des privilèges particuliers du périphérique d’extrémité compromis.

Si un appareil compromis dispose de privilèges administratifs globaux, par exemple, les ransomwares pourraient obtenir un contrôle complet du système, et par conséquent, paralyser les opérations des organisations.

En plus de mettre à jour les systèmes de sécurité et les logiciels sur les appareils de votre entreprise, vous devez surveiller attentivement et gérer tous les privilèges du système via divers points d’accès.

Seuls les appareils les plus sécurisés doivent avoir des privilèges administratifs.

En résumé…

Enfin, il est conseillé de consulter un professionnel réputé pour revoir périodiquement l’intégralité de votre système..

Et implémentez les mesures nécessaires contre les ransomwares, selon vos vulnérabilités respectives. Merci d’être resté jusqu’à la fin, et n’oubliez pas de laisser vos commentaires et réflexions ci-dessous.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me