Avec les développements technologiques rapides, les attaques informatiques sont de plus en plus sophistiquées … et leurs dégâts sont de plus en plus importants. Les ransomwares sont particulièrement néfastes. Ces attaques consistent à infiltrer un système informatique (ordinateur, serveur, data center, …) et crypter les données qui y sont enregistrées. Pour “libérer” ces systèmes, les attaquants requièrent une rançon dont la valeur varie de quelques centaines de dollars à … plusieurs millions ! Souvent, les hackers exigent le paiement en bitcoins.
Pour les entreprises qui sont victimes d’attaques de ransomwares, les conséquences peuvent être dévastatrices: les ransomwares qui arrivent à certains systèmes partagés au sein des réseaux peuvent littéralement paralyser les opérations d’une organisation. Ainsi, il est vital pour chaque entreprise de mieux prévenir et se défendre contre de telles attaques – et pas seulement pour les grandes entreprises, mais pour les entreprises de toutes tailles.
Mais les ransomwares sont notoirement difficiles à prévenir, laissant de nombreuses entreprises croire qu’une approche réactive est la seule voie à suivre. S’il est essentiel de savoir comment riposter si votre entreprise est attaquée par un ransomware, il est également nécessaire de prendre des mesures proactives pour minimiser les chances que votre organisation soit victime d’un ransomware.
La prévention des attaques de ransomwares en premier lieu peut faire économiser à votre entreprise des dizaines de milliers de dollars, voire des millions, en pertes dues à des opérations interrompues, à la perte de données et à d’autres conséquences. Pour avoir un aperçu de la façon dont les entreprises d’aujourd’hui se protègent et se défendent contre les attaques de ransomware, nous avons contacté un panel de 44 professionnels de la sécurité et chefs d’entreprise et leur avons demandé de répondre à cette question: Comment les entreprises peuvent-elles mieux se défendre contre les attaques de ransomwares ?
Comme vous l’avez certainement deviné, se protéger contre ces attaques est loin d’être facile. Cela dit, Le Manager vous propose ce petit guide qui peut vous aider à mettre en place les actions de base pour protéger votre entreprise.
Assurez-vous que l’antivirus est à jour
Commençons par les choses simples. D’abord, assurez-vous qu’un antivirus est installé et à jour sur tous les terminaux de l’entreprise. Mais n’oubliez pas que l’antivirus est loin d’être suffisant, voire efficace, pour vous protéger contre tous les virus. Gardez à l’esprit que l’AV est basé sur des signatures de virus déjà détectés ce qui fait que de nouvelles variantes peuvent passer entre les mailles du filet, mais cela pourrait facilement être une première ligne de défense. De plus, il est préférable d’avoir une solution de sécurité à multiples facettes qui utilise des technologies de protection supplémentaires telles que l’heuristique, les pare-feu, la prévention des menaces basée sur le comportement, etc. basé sur la façon dont il interagit comportementalement avec le système d’exploitation.
Évitez les logiciels suspects
Comme l’ont montré plusieurs études, les attaquants utilisent de plus en plus de failles dans des logiciels bien connus pour accéder aux systèmes de leurs victimes. Mais certains logiciels sont plus vulnérables que d’autres. Comment faire pour détecter ceux qu’il faut éviter ? Il n’y a réellement pas de réponse, mais les experts recommandent d’établir des “listes blanches” qui permettent uniquement l’exécution de certains programmes sur les ordinateurs de l’entreprise et bloquent donc les logiciels malveillants. Et lorsqu’on parle de “logiciel”, il faut tenir en compte toutes les formes d’applications, y compris celles délivrées sous forme de plugins pour navigateurs. Ici aussi, il est important de configurer une liste blanche pour les plugins et les extensions pour navigateurs. Au lieu d’autoriser un plugin sur chaque site, par exemple, bloquez-le sur tous les sites et ajoutez uniquement les sites auxquels vous faites confiance. De plus, installez un logiciel de blocage des publicités. Les ransomwares ont été répandus dans le passé à l’aide de pop-ups et de publicités qui auraient pu être facilement bloqués. Et supprimez Flash. Ce logiciel, très connu pour ses nombreuses failles de sécurité, a été simplement abandonné par son éditeur et ne recevra plus de mises à jour. Débrouillez-vous en !
Sensibilisez les collaborateurs
Établissez des campagnes de sensibilisation à la sécurité qui insistent sur le fait d’éviter de cliquer sur les liens et les pièces jointes dans les e-mails. Je me pose littéralement ces questions lorsque je reçois un e-mail avec un lien ou un fichier joint: 1) Est-ce que je connais l’expéditeur? 2) Ai-je vraiment besoin d’ouvrir ce fichier ou d’accéder à ce lien? 3) Ai-je vraiment commandé quelque chose à FedEx? Le phishing est un vecteur d’entrée courant pour les ransomwares et comme la plupart des utilisateurs finaux n’y réfléchissent jamais à deux fois, il est extrêmement efficace.
Protégez-vous contre le social engineering
La plupart des ransomwares sont livrés par spear phishing. Souvent, le harponnage est facilité par les informations recueillies via les médias sociaux. Mettre en place une politique relative aux médias sociaux qui limite la publication d’informations liées au travail, telles que les titres de poste, sur les médias sociaux. De plus, mettez en place un programme de formation continue pour tous les employés sur la manière de reconnaître et d’éviter le harponnage.
Sauvegardez les données
Si les attaquants réussissent à s’infiltrer dans un système et crypter ses données, la seule solution qui reste à plusieurs entreprises est de faire appel à leur sauvegarde de backup. Faire du backup est alors une étape importante pour protéger son business, non seulement des ransomwares, mais aussi d’un large spectre d’attaques et d’incidents. Il existe une pléthore d’options ici, de la sauvegarde aux fournisseurs de cloud en passant par les périphériques de stockage locaux ou même les lecteurs connectés au réseau, mais chacun comporte un certain niveau de risque. Il est impératif de “déconnecter” le périphérique de stockage externe une fois qu’une sauvegarde a été effectuée afin que si un ransomware infecte l’ordinateur, il ne puisse pas toucher la sauvegarde.
Optez pour le “moindre privilège”
Le concept du moindre privilège dit que tout compte donné doit avoir le moins de privilèges requis pour effectuer les tâches appropriées. Les endroits courants où ce concept peut être appliqué, mais souvent pas, incluent les autorisations utilisateur sur les points de terminaison et les autorisations utilisateur sur les partages réseau. Tous les utilisateurs, y compris le personnel administratif informatique, doivent se connecter à l’aide d’un compte non privilégié et augmenter les privilèges si nécessaire à l’aide d’un compte secondaire. La plupart des tâches courantes effectuées par un utilisateur, telles que la navigation sur Internet, la vérification du courrier électronique dans Outlook ou la modification d’un document, ne nécessitent pas la possibilité d’arrêter et de démarrer des services ou de modifier les clés de registre – supprimez donc ces privilèges excessifs. La clé de ce concept est que les logiciels malveillants s’exécutent le plus souvent en utilisant le niveau de privilège de l’utilisateur actuellement connecté. Si cet utilisateur est un administrateur, il en va de même pour les logiciels malveillants. Les restrictions GPO sont une méthode simple et abordable pour empêcher non seulement les ransomwares, mais aussi les logiciels malveillants en général de s’installer. GPO a la capacité de fournir un contrôle granulaire sur l’exécution des fichiers sur un point de terminaison, ajoutant ainsi des règles qui bloquent l’activité telle que les fichiers s’exécutant à partir du répertoire ‘Appdata’ ou même désactivant la capacité des exécutables à s’exécuter à partir des pièces jointes.
Mettez à jour vos logiciels
Bien qu’une bonne partie des outils que nous utilisons aujourd’hui sont basés sur le Cloud, installer des logiciels sur sa machine est toujours d’actualité. Mais, il ne faut pas oublier de les mettre à jour régulièrement. Ceci est particulièrement important pour les logiciels tiers couramment exploités tels que Java, Flash et Adobe, ce qui empêchera sans aucun doute bon nombre de ces types d’attaques de réussir en premier lieu.
Encouragez vos employés à signaler les anomalies
Encouragez et incitez les gens à vous signaler lorsqu’ils voient des courriels suspects. Agissez immédiatement. Automatisez le processus. Certaines personnes n’apprendront jamais et les nouveaux dans l’entreprise peuvent ne pas connaître le processus. Assurez-vous de tirer parti de ceux qui savent et peuvent repérer le phishing pour compenser ceux qui ne le savent pas.
