Qu’est-ce que c’est?

Les rançongiciels sont des logiciels malveillants que les cybercriminels utilisent pour crypter vos fichiers informatiques et les rendre inutilisables, à moins que vous ne payiez une rançon pour les récupérer. En octobre dernier, Joseph Bonavolonta, agent spécial adjoint chargé du programme CYBER et de contre-espionnage du FBI, a affirmé: « Pour être honnête, nous conseillons souvent aux gens de payer la rançon ». Cependant, rien ne garantit que vous récupérerez vos fichiers. Après tout, si vous payez la rançon, vous faites confiance à un cybercriminel pour qu’il tienne sa promesse APRÈS avoir reçu votre argent.

Comment se propage-t-il?

Les rançongiciels peuvent se propager de plusieurs façons. Un utilisateur peut visiter un mauvais site internet qui est infecté ou cliquer sur un lien publicitaire qui installe le logiciel malveillant. Il peut se propager par l’intermédiaire des ports du protocole de bureau à distance (RDP) ouverts à l’internet, ainsi que par courrier électronique. Il peut infecter les fichiers locaux de l’utilisateur, les fichiers sur les lecteurs mappés, Dropbox ou les fichiers de téléchargement.

Comment pouvez-vous vous protéger?

Il existe de nombreuses mesures que vous pouvez prendre pour protéger votre environnement, certaines de nature technique, d’autres relevant de la formation des employés. Tout d’abord, apprenez à votre personnel à identifier les faux courriels (hameçonnage) qui se présentent comme des objectifs légitimes et qui incitent le destinataire à effectuer une action telle que cliquer sur un lien ou télécharger une pièce jointe. Apprenez ensuite à tout le monde à naviguer en toute sécurité sur l’internet et à identifier l’endroit où un lien mène l’utilisateur avant de cliquer dessus.

Il est essentiel que vos employés bénéficient d’un programme de formation solide en matière de sensibilisation à la sécurité. Les dernières techniques de formation comprennent l’envoi actif de courriels d’hameçonnage simulés à votre personnel et la surveillance des personnes qui cliquent sur ces courriels. Lorsqu’un employé clique sur l’un de ces courriels, il est dirigé vers une page de formation corrective qui l’informe qu’il n’aurait pas dû agir sur ce courriel et lui explique pourquoi. L’organisation de campagnes d’hameçonnage à intervalles réguliers, par exemple une fois par mois, permet de maintenir les gens sur leurs gardes. La direction a reçu des rapports sur les personnes qui ont été victimes et celles qui ne l’ont pas été, ce qui lui a permis de disposer d’un outil pour récompenser ceux qui n’ont « jamais cliqué », faisant de ce programme un programme positif plutôt que punitif. Si vous souhaitez en savoir plus sur cette offre de services, veuillez nous contacter pour une démonstration en direct ou un essai gratuit. LIRE LA SUITE

Il existe également des contrôles techniques qui peuvent être mis en œuvre pour minimiser le risque d’être victime d’un rançongiciel. Vous trouverez ci-dessous une liste de mesures techniques à prendre.

  1. Configurez votre serveur de messagerie pour filtrer les fichiers « .exe ». Les rançongiciels envoyés par courrier électronique sont souvent accompagnés d’une extension de fichier « .exe » ou « .pdf.exe ». En refusant les courriels auxquels est joint un exécutable, vous pouvez éviter à votre organisation de nombreux maux de tête.
  2. Empêchez les fichiers de s’exécuter dans les dossiers AppData/LocalAppData. De nombreuses infections ont un exécutable qui réside dans ces dossiers et ne s’exécutent pas à partir de C:\NProgram Files. Cette étape peut nécessiter une assistance pour la création d’exclusions si des programmes légitimes s’exécutent à partir de ces dossiers.
  3. Apportez des correctifs ou mettez à jour vos logiciels. Je comprends, c’est agaçant le nombre de fenêtres publicitaires que nous recevons pour des mises à jour de Java ou d’Adobe. Il y a une très bonne raison pour que ces entreprises créent ces mises à jour, FAITES-LE!
  4. Si vous n’avez pas de système de protection contre les intrusions (pare-feu), faites-en l’acquisition! Si vous en avez un, configurez-le! Les pare-feu offrent des services supplémentaires tels que la détection/prévention des intrusions, l’antivirus et l’inspection des paquets. Tous ces services sont conçus pour protéger le réseau interne contre l’internet. N’oubliez pas que si la machine infectée ne peut pas atteindre le serveur du cybercriminel, elle ne peut pas commencer le processus de cryptage des fichiers.
  5. Installer des logiciels antivirus et anti-logiciels malveillants sur TOUS les ordinateurs. Cela devrait être une évidence maintenant, et oui, cela s’applique également à vous, les amoureux de la pomme. C’est une conversation pour une autre fois, mais ne croyez pas les « C’est un MAC, je n’ai pas besoin d’antivirus ». FAITES-MOI CONFIANCE. Un jour, vous le regretterez. ????

Sauvegarde des éléments les plus importants pour le dernier….

Sauvegardez vos systèmes! Les rançongiciels, les virus et les logiciels malveillants sont en constante évolution. Tôt ou tard, ils pourront contourner les contrôles que vous avez mis en place. Ce qu’ils ne peuvent pas faire, c’est vous empêcher de restaurer vos systèmes à un état antérieur, à condition que vous n’utilisiez pas un système de sauvegarde qui utilise des lecteurs mappés. Il existe une ÉNORME différence entre les sauvegardes de fichiers et les sauvegardes d’images. C’est un sujet pour un autre jour, mais réfléchissez à l’objectif des sauvegardes. Elles sont créées pour que vous puissiez redémarrer votre entreprise le plus rapidement possible en cas de problème. Les systèmes de sauvegarde au niveau des fichiers, tels que Carbonite ou Crashplan, ne permettent pas une récupération rapide. Combien de temps faudrait-il à un informaticien pour effacer le disque dur et installer un nouveau système d’exploitation, reconfigurer les comptes d’utilisateurs et installer des logiciels? Et tout cela AVANT même de commencer le processus de téléchargement des fichiers sauvegardés. Dites-moi combien de temps il faut pour télécharger 100Go de données.

Si vous avez besoin d’un système de sauvegarde basé sur des images, contactez-nous. Nous serons fiers de vous montrer comment vous pouvez sauvegarder votre serveur toutes les heures et, en cas de problème, être de nouveau opérationnel en 15 minutes, même si votre serveur est inutilisable. Avasek est le premier partenaire d’une solution de sauvegarde dont vous pouvez réellement tirer un retour sur investissement. Vous avez une mise à jour logicielle à effectuer? Utilisez votre solution de sauvegarde comme un environnement de laboratoire pour tester la mise à jour avant de toucher à votre système de production.

N’hésitez pas à nous contacter: ….

Nous posons trois questions à discussion….

  1. Quelle solution de sauvegarde utilisez-vous et pourquoi?
  2. Que fait votre entreprise pour lutter contre les rançongiciels, les virus et les logiciels malveillants?
  3. Comment votre entreprise forme-t-elle ses employés à la sensibilisation à la sécurité?