L'objectif principal d’un rançongiciel est d’empêcher la victime d’accéder à ses données, le plus souvent par le chiffrement de ces dernières. Devant cette menace, la réalisation de sauvegardes régulières des données apparait comme la mesure prioritaire pour réduire les pertes liées à une attaque par rançongiciel.
Parmi les mesures permettant de réduire significativement les risques d’infection et de propagation d’un rançongiciel sur l’ensemble du système d’information, citons : le maintien en condition de sécurité des socles système par l’application des correctifs de sécurité ; la mise à jour des signatures antivirus ; la mise en œuvre d’une politique de filtrage sur les postes de travail ; et la désactivation des droits d’administrateur pour les utilisateurs de ces postes. Par ailleurs, l’application du principe de défense en profondeur sur les différents éléments du système d’information permettra de limiter le risque d’indisponibilité totale. Ce principe passe notamment par une segmentation réseau par zones de sensibilité et d’exposition des différents éléments du système d’information, par la limitation des privilèges accordés aux utilisateurs ou encore par la maîtrise des accès à Internet. Enfin, sensibiliser les utilisateurs aux risques, évaluer l’opportunité de souscrire à une assurance cyber, préparer un plan de réponse aux cyberattaques et la stratégie de communication associée restent des actions importantes à mener.
METTRE EN ŒUVRE UN PLAN DE RÉPONSE AUX CYBERATTAQUES
La spécificité des attaques par rançongiciel est leur potentiel effet déstabilisateur sur les organisations. Les fonctions support comme la téléphonie, la messagerie mais aussi les applications métier peuvent être mises hors d’usage. Il s’agit alors de passer en fonctionnement dégradé et dans certains cas, cela signifie revenir au papier et au crayon. L’attaque cause en général une interruption d’activité partielle et, dans les cas les plus graves, une interruption totale.
ADOPTER LES BONS RÉFLEXES
Le premier réflexe est d’ouvrir une main courante permettant de tracer les actions et les évènements liés à l’incident. Chaque entrée de ce document doit contenir, à minima :
-
L’heure et la date de l’action ou de l’évènement ;
-
Le nom de la personne à l’origine de cette action ou ayant informé sur l’évènement ;
-
La description de l’action ou de l’évènement.
Ce document doit permettre à tout moment de renseigner les décideurs sur l’état d’avancement des actions entreprises.
NOS CONSEILS POUR ANTICIPER UNE ATTAQUE RANCONGICIEL
-
Mettre en place un firewall
Un firewall ou pare-feu en français est un outil informatique conçu pour protéger les données d’un réseau, par exemple la protection d’un réseau d’entreprise ou encore la protection d’un ordinateur personnel relié à internet. Le firewall permet d’assurer la sécurité des informations d’un réseau en filtrant les entrées et en contrôlant les sorties selon les règles définies par l’administrateur.
Il existe plusieurs types de firewalls, nous serons à même de vous conseiller, leur meilleur outil en fonction de vos besoins.
-
Avoir une sauvegarde de vos données quotidienne
En informatique, la sauvegarde est l'opération de copie préventive de données sur un support indépendant. Elle a pour but de mettre en sécurité des informations et de pallier toute éventualité de panne matérielle, d'infection par un logiciel malveillant, et de suppression volontaire ou fortuite. L'utilité de la sauvegarde est de pouvoir restaurer le plus rapidement possible un système après une défaillance ou un incident. Chez nos client une sauvegarde des données est effectuée chaque jour.
-
Avoir un Plan de Reprise d’Activité
Un plan de reprise d'activité est un ensemble de procédures qui permet à une entreprise de prévoir par anticipation, les mécanismes pour reconstruire et remettre en route un système d'information en cas de sinistre important ou d'incident critique. Il est important de mettre un Plan de Reprise d’Activité en cas d’incendies, dégâts des eaux, cyberattaque…
Retrouvez-nous sur Linkedin 
Retrouvez-nous sur Twitter 