Ransomwares : dix conseils pour les éviter

Cropped Favicon Economi Matin.jpg
Par Wieland Alge Publié le 23 novembre 2016 à 5h00
Ransomwares Attaques Informatiques Protection Entreprises
@shutter - © Economie Matin
5Selon Kaspersky, le nombre d'attaques ransomware a été multiplié par cinq en un an.

Les ransomwares sont une menace bien réelle. Une fois qu'ils ont infecté un ordinateur ou un réseau d'entreprise, ces malwares en cryptent toutes les données et exigent le paiement d'une rançon pour pouvoir récupérer la clé de cryptage.

Les victimes sont souvent démunies face à cet arrêt brutal de leurs systèmes, et se tournent vers différentes sources pour chercher de l'aide, mais il est déjà bien trop tard. Heureusement, il existe de nombreux moyens d'anticiper ce type d'attaques avancées afin réduire leur impact. La clé ? Une solution de sauvegarde éprouvée. Qu'il s'agisse de logiciels de demandes de rançons, les attaques informatiques ciblent tout le monde : particuliers, petites entreprises, ou encore grands groupes. Une attaque réussie peut être particulièrement onéreuse et nuire à la réputation de la marque. C'est pourquoi il est important de prendre conscience du danger et suivre les 10 conseils suivants :

Comprendre les cibles

Il est courant de considérer – à tort - que les PME ne constituent pas des cibles d'attaque intéressantes. En fait, les faits suggèrent même le contraire. Tout le monde est une cible : aucune entreprise, aucun compte bancaire ne fait exception.

Sécuriser tous les vecteurs de menace

Les attaques modernes exploitent plusieurs vecteurs, notamment le comportement des utilisateurs, les applications et les systèmes. Les six principaux vecteurs d'attaque sont les e-mails, les applications web, les utilisateurs à distance, les utilisateurs sur site, le périmètre réseau et l'accès à distance. Une sécurité complète doit englober tous ces vecteurs. Un pare-feu ne suffit plus.

Sécuriser tous les angles d'attaque

En raison de leurs nombreux avantages les réseaux hybrides sont de plus en lus nombreux. La sécurisation efficace des applications SaaS ou Cloud, comme Office 365, nécessite une solution complète, conçue pour gérer les réseaux hybrides de façon centralisée.

Éduquer les utilisateurs

Le comportement des utilisateurs peut être la plus grande vulnérabilité d'une entreprise. Une bonne sécurité est une combinaison de mise en œuvre, de suivi et d'éducation des utilisateurs, particulièrement contre les menaces comme l'hameçonnage, le harponnage, le typosquatting et l'ingénierie sociale.

Ne pas oublier les télétravailleurs

La révolution mobile stimule la productivité, la collaboration et l'innovation, mais elle entraine aussi un taux plus élevé de travailleurs à distance se connectant sur des appareils souvent personnels. Cela peut créer une faille de sécurité importante si les terminaux et les flux ne sont pas sécurisés.

Maintenir les systèmes à jour

Lorsque des vulnérabilités dans des plateformes, des systèmes d'exploitation et des applications sont découvertes, les éditeurs publient des mises à jour et des correctifs pour les éliminer. Il faut donc s'assurer de toujours installer les dernières mises à jour, et ne pas utiliser de logiciels obsolètes qui ne seraient plus supportés par l'éditeur.

Détecter les menaces latentes

Toute infrastructure contient un certain nombre de menaces latentes. Les boîtes de réception d'e-mails sont remplies de pièces jointes et de liens malveillants qui n'attendent qu'un clic pour entrer en action. De même, toutes les applications, qu'elles soient hébergées localement ou basées dans le Cloud, doivent être régulièrement scannées et mises à jour avec leurs correctifs, permettant ainsi de lutter contre d'éventuelles vulnérabilités.

Empêcher les nouvelles attaques

Le domaine du piratage est en évolution permanente, des attaques sophistiquées, ciblées ou de type « zero day » se multiplient et cibleront, un jour ou l'autre, toutes les entreprises. Pour les arrêter, il faut mettre en place une protection dynamique et avancée, avec une analyse de sandbox et un accès précis à des renseignements internationaux sur les menaces.

Utiliser une bonne solution de sauvegarde

Un simple système de sauvegarde fiable permet de se remettre de nombreuses attaques en quelques minutes ou quelques heures, pour un coût dérisoire. Si les données sont corrompues, chiffrées ou volées par un logiciel malveillant, il suffit de les restaurer à partir de la dernière sauvegarde. Cela permet à une entreprise de, rapidement, reprendre ses activités.

Préserver la simplicité de la gestion

Comme la complexité des réseaux et des menaces augmente, il est facile de laisser la gestion de la sécurité devenir un fardeau majeur pour le personnel informatique. Cette gestion complexe et décousue ouvre la porte à davantage de négligences qui peuvent affaiblir la sécurité. Pour réduire les risques et les coûts au minimum, il est nécessaire de mettre en place une solution simple et complète offrant une administration de la sécurité centralisée et une visibilité sur l'ensemble de l'infrastructure.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Cropped Favicon Economi Matin.jpg

Vice Président Europe chez Barracuda Networks.  À propos de Barracuda Networks, Inc. (NYSE : CUDA) Barracuda fournit des solutions Cloud de stockage et de sécurité qui simplifient les systèmes informatiques. Plus de 150 000 entreprises à travers le monde ont déjà confiance en ces solutions à la fois puissantes, simples d'emploi et à prix abordable qui combinent des appareils 'réels' et virtuels ainsi que des déploiements Cloud et hybrides. Le modèle d'affaires de Barracuda, basé sur la clientèle, a pour objectif d'offrir des solutions informatiques haut de gamme, à abonnement, qui fournissent une protection bout en bout des données et du réseau. Pour en savoir plus, veuillez visiter le site http://www.barracuda.com.

Aucun commentaire à «Ransomwares : dix conseils pour les éviter»

Laisser un commentaire

* Champs requis