Ransomware : 10 conseils pour éviter la prise d’otage

Posté le Sécurité Informatique Tutoriel
ransomware Expert-Com

Ne laissez pas votre entreprise aux mains d’un Ransomware

Cette semaine a été plus que mouvementée pour de nombreuses entreprises. En effet, un ransomware appelé WannaCry ou WannaCrypt0r s’est répandu à travers le monde entier. Ainsi, plus de 200 000 entreprises dans plus de 150 pays ont été infiltrées, et leur SI s’est retrouvé complètement crypté. De plus, les hackers ont réussi à obtenir environ 40 000$ de rançon (officiellement).

Ransomware : c’est quoi ?

Au fait qu’est-ce que c’est déjà un ransomware ? C’est un logiciel malveillant qui infiltre puis bloque tout votre SI par le biais d’un ou plusieurs appareils. Ensuite, il vous demande de payer une rançon (« Ransom »), pour que vous puissiez remettre la main sur toutes vos données et application.

Et la vague WannaCry montre qu’aucune entreprise n’est à l’abris. Ainsi, suivez nos recommandations pour éviter une mésaventure qui peut se révéler … coûteuse.

Comment lutter contre un Ransomware

1/ Sauvegarder & restaurer

Expert en sécurité chez Fortinet, Guillaume Lovet l’affirme : « il faut mettre en place une stratégie de sauvegarde et de restauration« . De plus, il faut faire ces processus de manière très régulière. Ainsi, en conservant et en sauvegardant vos data même en offline, il vous est possible de mettre en place un PRA.


2/ Des outils adéquats

Afin d’augmenter votre sécurité, prenez l’habitude d’utiliser des outils informatiques qui analysent les pièces jointes de vos emails et les sites web que vous visitez. En effet, ces deux éléments sont les principaux points d’entrée lors d’une attaque de ransomware. Ainsi, ces outils de sécurité doivent intégrer les caractéristiques d’une sandbox. Ensuite, tout nouveau fichier identifié ou non reconnu sera exécuté puis analysé dans un endroit sécurisé, à part.


3/ Pensez à vos outils d’entreprise …

En effet, vos systèmes d’exploitation et tous vos logiciels doivent impérativement être mis à jour et patchés. Ainsi, les malwares (dont font partie les ransomware), ne pourront pas utiliser d’hypothétiques failles de sécurité. Et c’est en effectuant des mises à jour régulières que vous pourrez éviter ces risques.


4/ … et à vos outils de sécurité

Vous ne devez pas limiter vos mises à jour à vos seuls outils d’entreprise. En effet, vos outils de sécurité en ont également besoin afin d’être performants. Ainsi antivirus, pare-feu et tous les anti-malware doivent être mis à jour régulièrement.


5/ Faites une liste de vos applications

Nous vous recommandons de créer une « liste d’applications« . En effet, cette liste, qui peut sembler très restrictive, empêchera à une application non approuvée d’être téléchargée et exécutée au sein de votre entreprise. Ainsi, les applications approuvées et utilisées dans votre structure doivent être autorisées par votre équipe de sécurité informatique. Néanmoins, en expliquant les raisons derrière cette liste à vos collaborateur, cela devrait leur faire comprendre pourquoi c’est nécessaire. De plus, ils s’en sentiront moins frustrés. En outre, votre SI en sera plus sécurisé.


6/ Segmenter votre réseau

Segmenter votre réseau d’entreprise en zones de sécurité peut se révéler utile. En effet, cela vous permet, en cas d’attaque d’un ransomware, que celui-ci ne se propage à d’autres zones.


7/ Mettre en place des autorisations

En établissant et en mettant en place des autorisations et des privilèges d’accès, vous réduisez le nombre d’utilisateurs. Ainsi, en cas d’attaque, le ransomware n’aura qu’un nombre restreint d’utilisateurs pour contaminer vos applications métier, data et services critiques.


8/ Sécuriser votre politique BOYD

La mise en place d’une politique de sécurité pour encadrer le BOYD (Bring Your Own Device) est recommandée. En effet, cela permettra d’inspecter et désactiver des processus non approuvés. Comme par exemple : absence d’anti-malware, signatures antivirales périmées, système d’exploitation non patché etc.


9/ Post-attaque

Après une attaque de ransomware, vous pouvez exécuter des outils d’analyse post-incident. Ainsi, vous pourrez analyser l’origine de l’attaque et le délai de nocuité du ransomware au sein de votre entreprise. De plus, cela vous permettra de vérifier la suppression réelle du malware de vos équipements et vous assurer de ne pas réitérer la mésaventure.


10/ Laissez vos collaborateurs

Dans la chaîne de la sécurité, le maillon faible c’est l’être humain. En effet, cela peut paraître dur mais c’est une vérité avérée. Ainsi, ne compter pas sur vos collaborateurs pour assurer la sécurité au sein de votre entreprise. Néanmoins, vous pouvez les sensibiliser à la sécurité. En effet, les attaques de type phishing sont de mieux en mieux réalisées et sont très convaincante. De plus, les utilisateurs ont généralement le sentiment que la sécurité est le travail de quelqu’un d’autre … mais pas le leur !

ransomware Expert-Com sécurité

 

Partagez cet article !