Overlay | VanRoey.be

Ransomware : comment prévenir & que faire si ça tourne mal ?

Partager sur whatsapp
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Le modèle économique parfait pour les criminels
Beaucoup d'entreprises sont victimes de rançon. Par exemple, Emcor Group, Atlas College Genk et Picanol ont été durement touchés cette année. Ceux-ci ont été sous les feux de la rampe et ont été diffusés dans les médias, alors qu'ils n'étaient pas les seuls à souffrir.

Les rançons sont envoyées par courrier électronique ou par un ver informatique. Il crypte vos données et perturbe ainsi le fonctionnement de votre entreprise. Les cybercriminels demandent une rançon en échange de la levée du cryptage. Les moyennes entreprises semblent être les plus touchées. Ils constituent une cible intéressante pour les pirates informatiques, car leur informatique est souvent moins sûre que celle des grandes entreprises. En outre, l'impact d'une cyber-attaque sur une entreprise de taille moyenne est généralement assez lourd pour qu'une rançon importante soit versée.

Mais comment s'armer contre les logiciels de rançon ? Et si cela tourne mal ? Sécuriser 100% n'est pas possible, mais vous pouvez le faire. minimiser le risque et s'assurer que vous groom sur une éventuelle attaque.

Sensibilisation à la sécurité

80% des attaques peut être empêchée par la cyber-hygiène à respecter. Ensuite, nous réfléchissons environ 2 secondes avant d'ouvrir un lien inconnu, nous utilisons des mots de passe forts, nous effectuons immédiatement des mises à jour de sécurité et d'autres choses de ce genre. Cela ne coûte rien. Il s'agit de sensibiliser l'ensemble des salariés à l'importance de cette démarche. C'est une attitude qui doit être ancrée dans la culture de l'entreprise. Avec un Formation à la sensibilisation à la sécurité vous y présenter de manière facilement accessible. Tout le monde sera informé des dangers. Les fausses attaques de phishing mettent les employés au défi sur le lieu de travail. De cette façon, ils se mettent à l'aise et reconnaissent beaucoup plus rapidement une véritable tentative de piratage.

Contrôles aux frontières

Bon logiciel antivirus et une pare-feu sont le moyen le plus évident d'empêcher les rançons d'entrer. Fortinet offrent d'excellentes solutions dans ce domaine. Si vos employés doivent parfois se connecter à distance, il est préférable d'utiliser un VPN connexion. Toutes les données passent ensuite par un tunnel crypté. Cela empêche les pirates de fouiller dans votre trafic. Le VPN masque également votre adresse IP. Votre activité sur Internet devient ainsi anonyme. Bien qu'il existe aujourd'hui des alternatives encore plus sûres au télétravail (lire nos conseils).

En dehors du télétravail, ces mesures ont une grande portée. Bien sûr, vous pouvez toujours aller plus loin. Par exemple, avec MFA (Authentification multi-facteurs) introduisent un niveau de sécurité supplémentaire lors de la connexion. Cela vous protège d'un éventuel piratage en cas de vol de vos mots de passe. Avec une contrôle d'accès vous allez un peu plus loin. Des solutions telles que Exabeam vous permettent de surveiller les activités sur votre réseau et d'intercepter les comportements déviants.

Sauvegarde

Vous en aurez besoin si les choses tournent mal. Toutes les données critiques de votre entreprise seront-elles sauvegardées ? Ces sauvegardes sont-elles effectuées assez fréquemment ? Ces sauvegardes sont-elles sûres ? Un disque dur perdu avec un post-it de "sauvegarde" effacé n'est pas suffisant.

La prévention des Ransomware est donc une question de culture d'entreprise et d'utilisation des bons outils. Les outils sont facilement accessibles et ne vous coûtent pas un bras ou une jambe. Bien sûr, il faut les tenir à jour. C'est une question de discipline, qui fait partie d'une culture d'entreprise soucieuse de la sécurité. Malgré tout, êtes-vous toujours victime de rançon ? Dans ce cas, il est préférable de disposer des sauvegardes nécessaires.

Toujours affecté...

En cas de cyber-attaque Déconnecter vous tous connexions internet. Éteindre les ordinateurs n'a pas de sens. Elle entraîne souvent des pertes de données encore plus importantes. Vous faites aussi de votre mieux tout de suite déclaration avec la police. Payer ? Bien sûr, vous voulez reprendre le travail tout de suite, mais avez-vous la moindre certitude de pouvoir le faire si vous payez ? Souvent, les pirates revendent le cryptage à d'autres pirates ou ne le lèvent pas du tout après avoir payé la rançon. Les pirates sont très difficiles à traquer car les rançons sont facturées en monnaie numérique comme les Bitcoins. Pourquoi débloqueraient-ils vos données alors qu'ils peuvent vous extorquer sans être dérangés ?

Il est donc préférable d'avoir un un partenaire fiable en matière de sécurité. Non seulement vous pouvez fournir les bons outils et la bonne formation. Il vous aide également à vous remettre sur pied pas à pas lorsque le destin vous frappe.

"Pourquoi les pirates informatiques déverrouilleraient-ils vos données alors qu'ils peuvent vous extorquer encore plus sans être dérangés à la place ?

Écrit par :

Hans Versmissen
Rédacteur

Un touche-à-tout créatif et expérimenté, c'est Hans. Sa formation d'ingénieur et de consultant en affaires, ses atouts dans son rôle de rédacteur indépendant chez VanRoey.be.

Partager sur whatsapp
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Informations connexes