Les ransomwares, aussi appelés rançongiciels en français, prennent de plus en plus de place dans le paysage des cyberattaques. Ils infectent vos systèmes et chiffrent le plus de données possible. Ensuite, ils demandent une rançon contre la restitution des données.
Voici 6 bonnes pratiques pour se protéger des ransomwares :
SAUVEGARDER LES DONNÉES
Il est extrêmement important d’effectuer des sauvegardes régulières de l’ensemble de vos données, y compris celles présentes sur vos différents serveurs. Les stocker en ligne ou sur vos serveurs, en revanche, ne permettra pas de prévenir du danger. Ce type de cyberattaque peut très bien chiffrer les données de tout un serveur. Utiliser des méthodes de stockage à froid, comme des disques durs externes, permet de protéger les sauvegardes d’une infection et empêchera la perte de données critiques.
MISES A JOUR INDISPENSABLES
Soyons clairs : La plupart des logiciels et des systèmes non mis à jour sont VULNERABLES. Il est vital d’installer les mises à jour le plus rapidement possible. Il faut porter une attention spéciale aux différents logiciels installés sur votre parc informatique. En effet, il faut anticiper les dates d’expiration et effectuer toutes les mises à jour régulièrement. Attention ! Il faut aussi mettre à jour les systèmes utilisés en externe (Extranet, Services hébergés, …) Evidemment, vous ne pourrez pas passer à côté du classique antivirus pour vous protéger des principaux ransomwares. Il vous protègera contre la plupart des logiciels malveillants.
LIMITER LES FLUX
Le rançongiciel est notamment caractérisé par sa capacité à passer rapidement d’un poste à un autre pour finir par infecter toutes les unités du système.
Une bonne façon d’empêcher la propagation du virus, c’est de cloisonner son réseau. Cela évitera au pirate d’avoir accès à des fonctions et des postes d’administration par exemple. Il est possible de filtrer par zone réseau autant que par niveau d’administration. L’idée ici c’est de limiter et contrôler au maximum les flux entre machines.
MAITRISER LES DROITS UTILISATEURS
Garder la main sur les droits d’administration des machines vous permet d’éviter que vos employés ne puissent installer et exécuter des logiciels malveillants.
Il est donc judicieux de protéger les comptes administration en les plaçant sur des postes déconnectés d’internet.
MAÎTRISER LES ACCÈS INTERNET
Pour communiquer avec les cyberattaquants, les ransomwares utilisent l’accès internet des systèmes infectés.
Aussi, vous pouvez gérer vos accès internet à travers la création et la mise en place d’une passerelle Internet sécurisée.
Vous aurez donc la possibilité, grâce à une interface de gestion par exemple, de contrôler, surveiller et agir sur les flux de connexion.
MyTélécom Entreprises peut vous accompagner sur la sécurisation de vos réseaux.
VOS COLLABORATEURS : UNE RESSOURCE A NE PAS NEGLIGER
Surfer sur une page web malveillante, ouvrir une pièce jointe infectée, télécharger un fichier inconnu,…
La plupart des attaques au ransomware provient d’une erreur humaine. C’est pourquoi la formation de vos utilisateurs reste un moyen efficace de lutter contre ces infections. Si ce n’est pas efficace à 100%, cela reste toutefois incontournable.
Un point de vigilance reste à mettre en lumière : Les cordonniers sont les plus mal chaussés. C’est pourquoi les équipes informatiques doivent aussi être formées sur l’importance d’une bonne gestion des systèmes d’administration.