Ransomware : comment protéger vos données ?

Partager

2016 est l’année du ransomware

« Au cours du seul mois de février, nous avons déjà dénombré autant de tentatives d’attaques contre nos clients que lors des cinq mois précédents cumulés », a expliqué Marco Preuss, en charge de la recherche et développement de Kaspersky Lab en Europe. Depuis l’attaque sur Domino’s Pizza victime d’un cryptolocker le rançonnage des données sévit régulièrement dans l’actualité.

L’idée derrière tout cela est simple : la victime est le plus souvent approchée au travers d’un lien hypertexte ou d’un mail permettant l’exécution d’un malware dont le but est de prendre en otage les données présentes sur la machine. Bien évidemment, seul le hacker malveillant possède la clé permettant de déchiffrer les fichiers compromis par cette attaque. Une alternative se pose alors, soit payer, soit perdre l’accès à ses données. L’exemple typique est le hacker se faisant passer pour un collaborateur ou un fournisseur envoyant un faux fichier de facture comportant un logiciel malicieux.

Peu nombreuses sont les entreprises pouvant se permettre de laisser des rançonneurs disposer de leurs services informatiques, et même si aucun système ne pourra jamais être sûr à 100% nous allons voir comment il est possible de s’en prémunir.

Les bonnes pratiques

Sauvegardez vos données en mettant en place un PSI (plan de secours informatique) en définissant un RPO (Recovery Point Objective) en adéquation avec vos prérogatives business. Pensez à archiver les données critiques et mettre en place une externalisation de vos sauvegardes.

Renforcer la politique de sécurité du SI en optant pour une des solutions de firewalls et antivirus avancés capables de détecter des comportements suspects.

Sensibiliser vos  personnels aux dangers du hameçonnage (phishing, vishing) et au social engineering de façon générale. La meilleure porte d’entrée des hackers c’est l’humain plus que la technique.

La connaissance c’est le pouvoir

COMPAREX met à votre disposition ses experts pour assurer votre sécurité. Qu’il s’agisse d’aide,  de conseils ou même de mettre en place des plans d’audit et de pentest nous sommes là pour vous conseiller et vous accompagner pour tous vos projets.

  

David Rodriguez
 
 
David Rodriguez
BDM Virtualisation

COMPAREX France
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *