Retour

Un ransomware ou « rançongiciel » est un logiciel malveillant qui infecte votre ordinateur et toutes vos données après l’ouverture d’une pièce jointe, d’un lien URL ou d’un fichier ZIP contenu dans un courrier électronique. Pour retrouver l’usage de votre système informatique, il faut payer une rançon. C’est une véritable prise d’otage pouvant arrêter net la production de votre entreprise.

Voici donc 9 astuces permettant à votre organisation de lutter contre ces attaques :

1. Une stratégie de sauvegarde et de restauration
Plus vos données seront sauvegardées et stockées sur des serveurs distants, plus vite vous pourrez réagir et mettre en place un Plan de Reprise d’Activité (PRA) et court-circuiter le ransomware.
http://www.eskape.fr/solutions/systemes-reseaux/pra-pca

2. Utiliser des outils de sécurité adaptés
Utiliser des outils pour sécuriser messageries électroniques et le web. Le logiciel VadeRetro par exemple a arrêté plus de 835 000 malwares en 24h.
http://www.eskape.fr/blog/vade-retro-cloud-france-contre-les-vagues-de-locky-226

3. Mettre à jour les outils de l'entreprise
Le système d'exploitation et les logiciels doivent être régulièrement mis à jour pour limiter les risques d’utilisation des failles par les malwares.

4. Patcher aussi les outils de sécurité
Les outils de sécurité eux même, antivirus, pare-feu et autres anti-malwares doivent également être mis à jour régulièrement.

5. Une politique de BYOD dans l'entreprise
Mettez en place une politique de sécurité concernant le BYOD (Bring your Own Device) pour les appareils mobiles. Ils représentent un véritable danger pour l'entreprise, ne répondant pas forcément aux usages professionnels : Absence de pare-feu, de mot de passe, d’antivirus ou encore de chiffrement de données, impliquant des risques d’intrusions.
http://www.eskape.fr/blog/byod-bon-plan-ou-danger-cache-200

6. Mettre une "liste d'application" en place
C'est une méthode assez rigide pour les collaborateurs de l'entreprise, empêchant le téléchargement et l'exécution d’applications non validées par le responsable informatique mais avec une bonne prise de conscience en interne cela peut faire la différence.

7. Segmenter le réseau
Pour quoi faire ? Pour empêcher une infection de se propager dans d’autres zones. En appliquant une politique d’autorisation d’accès, le nombre d’utilisateurs potentiellement contaminés est restreint.

8. Apprendre de ses erreurs
Si toutefois, un ransomware arrive à contaminer votre système, c'est l'occasion d'apprendre et d’analyser l’origine de l’infection, du « pourquoi », du « comment » et du « depuis quand ».

9. Ne PAS compter sur les collaborateurs
Pour assurer la sécurité de votre entreprise, même s’il est important de sensibiliser vos collaborateurs à la sécurité, vous devez tenir compte du facteur humain, qui reste le maillon faible de votre chaîne de sécurité.

 

 

---

Tags : Administration    Sécurité Informatique    Systèmes et Réseaux   

Retour