Avec lui Au début de l’été, il est plus facile de subir une attaque de ransomware car de nombreuses entreprises baissent la garde : le télétravail augmente et la diversité des appareils à partir desquels les employés se connectent et les équipes informatiques diminuent parce que leurs membres prennent des vacances. Fortinet souhaitait partager un série de conseils pour aider les entreprises à éviter ce type de menaces et à établir le meilleur plan d’action, le cas échéant. Si ces informations vous intéressent et que vous souhaitez préparer une pièce, les experts Fortinet se feront un plaisir de vous parler et de vous aider.
Il Les ransomwares sont l’une des principales menaces auxquelles les organisations sont confrontées et les individus aujourd’hui : 85 % des organisations sont plus préoccupées par une attaque de ransomware que par toute autre cybermenace, selon une étude récente de FortiGuard Labs.
D’un simple clic dans un lien ou téléchargement d’un fichier malveillant, N’importe qui peut involontairement lancer une telle attaque.
Le désespoir peut conduire de nombreuses entreprises à pensez à payer la rançon pour retrouver l’accès aux données critiques, mais c’est une décision qui doit être considérée avec beaucoup de prudence.
Face à une attaque de ransomware, la préparation est essentielle
Payer la rançon ne peut pas garantir la résolution du problème. Nous parlons de cybercriminels. Nous ne pouvons pas leur faire aveuglément confiance. Il est probable qu’après avoir reçu le paiement, ils publieront les informations sur Internet ou les communiqueront à un autre cybercriminel. De plus, il n’est pas fortement recommandé d’acquérir une réputation de cible facile et de « payeur ». Nous pouvons devenir la cible de nouvelles attaques de manière récurrente. De même, si nous payons, nous contribuons au financement de futures attaques.
Mieux vaut prévenir que guérir, même dans les attaques de ransomwares
La préparation est essentielle dans ces cas-là. Nous proposons ici une série de recommandations pour vous protéger contre les attaques de ransomwares :
- Prenez la formation en cybersécurité au sérieux et encouragez vos employés à le faire également
- Évitez de cliquer sur des liens suspects et favorisez une bonne cyberconscience
- Téléchargez uniquement à partir de sources fiables
- Analyser les e-mails à la recherche de logiciels malveillants
- Utiliser des pare-feu et des produits de sécurité des appareils qui intègrent des renseignements exploitables sur les menaces
- Sauvegarder les données importantes
- Utilisez un VPN pour vous connecter lorsque vous utilisez le Wi-Fi public
- Avoir un plan de réponse aux incidents
Mais que se passe-t-il si malgré tout nous sommes victimes d’une attaque de ransomware ?
- Agir vite. Aide à limiter l’impact des ransomwares.
- Informez les forces de sécurité. Cela peut aider, même si, compte tenu de l’énorme charge de travail dont ils disposent, il n’est pas possible de se décharger de toute la responsabilité sur eux. Il est nécessaire d’avoir votre propre plan de réponse aux incidents.
- Isolez le ransomware. Cela permet d’éviter les attaques horizontales, dans lesquelles les ransomwares se propagent d’un appareil à l’autre via les connexions réseau. Pour y parvenir, il est nécessaire d’arrêter le système infecté. Ensuite, déconnectez tout ce qui relie la machine infectée au réseau ou à d’autres périphériques du réseau. Pour que cette mesure fonctionne, il est important d’avoir réalisé une segmentation préalable.
- Découvrez quel type de malware a infecté le système avec un ransomware. Il ne s’agit généralement pas simplement d’une attaque de ransomware, mais plutôt de la dernière partie d’une attaque plus vaste. Comprendre de quel type de malware il s’agit peut aider à établir une solution ou, dans certains cas, à utiliser une clé de déchiffrement déjà disponible pour certains malwares.
- Récupérez les données. Pour réussir à récupérer les données, l’organisation doit disposer d’un programme de récupération de données avant une attaque. Si les sauvegardes sont planifiées plusieurs fois par jour, une attaque de ransomware pourrait ne coûter que quelques heures à l’organisation. Peu importe que vous utilisiez des services cloud ou du matériel local pour faire des copies de vos données. Tout ce dont vous avez besoin est de pouvoir accéder aux fichiers de sauvegarde à partir d’un emplacement non affecté.