Les rançongiciels sont la tendance en vogue en matière de piratage en 2016. Si des mesures ne sont pas mises en place pour prévenir une attaque, vous pourriez être la prochaine victime d’un rançongiciel. Ces attaques touchent des hôpitaux, des écoles, des entreprises et des particuliers. Sans mesures préventives contre les rançongiciels , ces attaques ne feront que croître.

La vérité sur les rançongiciels

Le rançongiciel est un type de logiciel malveillant qui, une fois installé, crypte les données de l’utilisateur sur l’ordinateur et se propage à d’autres appareils connectés à l’ordinateur. Cela comprend tout lecteur partagé sur le réseau d’une entreprise où l’utilisateur a des droits d’accès. Une fois les données cryptées, le criminel exige une rançon en bitcoins pour libérer les données. Sans la clé de chiffrement, il est presque impossible de déchiffrer les fichiers.

Les rançongiciels sont transmis par courriel, mais peuvent se propager par des programmes infectés ou des sites Web compromis. Récemment, une nouvelle souche de rançongiciel a été lancée qui peut cibler les serveurs. Les systèmes d’exploitation Windows ont été la cible principale, mais il existe des rançongiciels pour les Mac et les machines Linux. Les appareils mobiles ne sont pas non plus à l’abri de cette menace.

Payer ou ne pas payer

Si vous êtes infecté, la recommandation est de ne pas payer la rançon. Les rançongiciels sont l’œuvre des criminels. Si vous payez, il n’y a aucune garantie qu’une clé sera livrée pour déchiffrer les fichiers. Payer la rançon peut faire de vous la cible d’autres attaques. Certaines victimes prennent le risque et paient parce que le coût de la récupération du système est plus élevé que la rançon demandée.

Par exemple, en février dernier, le Hollywood Presbyterian Medical Center a décidé de payer la rançon après avoir été infecté par un rançongiciel. Les attaques ne se sont pas arrêtées là, les pirates informatiques ont de nouveau ciblé l’hôpital la semaine dernière, exigeant un paiement. Cette fois-ci, l’hôpital a choisi une voie différente et a refusé de payer.

Prévenir une infection

La meilleure ligne de défense est d’être proactif et de prendre des mesures préventives pour protéger les ordinateurs et le réseau. Cela peut être réalisé en faisant :

Sauvegardes – Effectuez des sauvegardes quotidiennes, hebdomadaires et mensuelles et stockez-les hors ligne. Ayez une stratégie solide en place. Les rançongiciels chiffrent les fichiers de l’ordinateur d’un utilisateur vers les lecteurs réseau auxquels il a des droits d’accès. Cela inclut les lecteurs Google, iCloud et Dropbox. Assurez-vous de tester les sauvegardes. Objectif de le faire au moins un mois.

L’approche multicouche – Utilisez une approche multicouche en faisant appel à des technologies de sécurité telles qu’un antivirus en temps réel, un filtrage Web et des pare-feu. Assurez-vous qu’un antivirus en temps réel fonctionne sur tous les ordinateurs et utilisez une solution de sécurité de point de terminaison.

Restreindre l’accès aux lecteurs réseau – Donner accès aux utilisateurs uniquement aux zones dont ils ont besoin pour faire leur travail.

Correctif – Tous les systèmes d’exploitation, logiciels et micrologiciels utilisés au sein de l’entreprise doivent être entièrement corrigés. La mise en œuvre d’un système automatisé de correctifs peut être utile pour simplifier le processus.

Mettre en œuvre une solution de sécurité des courriels – Cette solution doit surveiller le contenu des courriels entrants et sortants pour filtrer les courriels suspects.

Éduquer les utilisateurs – Les utilisateurs seront le maillon faible de votre ligne de défense. Ils doivent être éduqués sur les dangers des rançongiciels et sensibilisés aux conséquences de leurs actes. Tu le peux:

• Imposer l’utilisation d’un mot de passe fort
• Simuler une attaque pour sensibiliser les gens aux conséquences de cliquer sur des liens d’hameçonnage
• Restreindre l’utilisation de logiciels d’entreprise non autorisés fonctionnant sur des ordinateurs
• Organisez un dîner mensuel et apprenez au personnel de l’entreprise à discuter de la façon de réagir à une menace à la sécurité
• Encouragez les utilisateurs à valider l’authenticité d’un courriel en communiquant avec l’expéditeur s’ils ne sont pas sûrs du contenu ou du lien
• Conseillez aux utilisateurs de communiquer avec le soutien technique de l’entreprise s’ils ne sont pas certains d’une menace à la sécurité
• Éduquer les utilisateurs sur les techniques d’ingénierie sociale et l’identification des courriels d’hameçonnage.

La prévention est essentielle

Les rançongiciels sont un marché lucratif. On s’attend à ce qu’il continue de croître. La prévention est la meilleure défense contre les rançongiciels. Ne pas prendre de mesures préventives entraînera la perte de données clés.

L’action préventive la plus importante est de stocker les sauvegardes hors ligne. Cela contribuera à accélérer la reprise et la continuité de votre entreprise.

Mettez en place un plan d’intervention en cas d’incident pour faire face à toute perturbation de l’entreprise due à une attaque. Un plan d’intervention en cas d’incident n’est pas une solution miracle. L’objectif du plan est d’aider l’entreprise à redémarrer le plus rapidement et efficacement possible.