Ne laissez pas vos données d'entreprise être prises en otage
Depuis plusieurs mois, la grosse menace en termes de malware c’est le ransomware. Ou rançongiciel en bon français.
Le concept est simple… Via une faille informatique ou humaine, le malware s’installe sur votre machine, chiffre tous vos précieux fichiers (vidéos, photos, documents) et vous réclame ensuite une somme plus ou moins importante de Bitcoin afin de vous délivrer la clé pour déchiffrer vos fichiers.
C’est assez vicieux comme méthode et ça fonctionne plutôt bien pour les cybercriminels jusqu’à présent.
Vous avez peut-être entendu parler de Locky récemment, qui est un peu la star du moment, car il a frappé énormément de monde en Europe. Surtout des entreprises qui se sont vues privées de leurs documents, à cause d’une négligence (ouverture d’une pièce jointe de mail par exemple). Et comme ce genre de petites ‘surprises’ sait aussi chiffrer les partages réseau, je vous laisse imaginer le carnage.
Il n’y a malheureusement pas de solution universelle pour se remettre d’une attaque de ransomware. Une fois que vos fichiers sont chiffrés, vos options pour les récupérer sont quasi nulle. Certains payent la rançon, mais il arrive que les cybercriminels ne se donnent pas la peine d’envoyer la clé à leur victime, une fois payés. Parfois payer la rançon ça fonctionne, mais ce n’est pas quelque chose qu’il faut faire, car cela encourage les cybercriminels à recommencer encore et encore.
“Tous les malwares sont évidemment nuisibles, mais le danger est d’autant plus important lorsqu’il s’agit d’un rançongiciel. Payer une rançon n’est pas simplement un aveu de faiblesse : c’est aussi reconnaître que les mesures préventives n’ont pas été mises en place. Plusieurs mesures pourraient contribuer à une meilleure prévention sur les rançongiciels : la sensibilisation sur la cybersécurité, une solution de sécurité fiable pour les e-mails, un logiciel de surveillance internet, et la protection de vos paramètres.é?
Bruno BARAT - Directeur general d’ALSO France SAS
D’autres fois encore, des chercheurs en sécurité arrivent à cracker l’algorithme de chiffrement et proposent gratuitement sur le net, un outil pour récupérer ses fichiers sans payer.
Mais ça fait beaucoup d’incertitudes et malheureusement, la plupart des victimes de ransomware doivent faire une croix sur leurs données.
La seule et véritable façon de se protéger de ce genre de bestioles, c’est d’agir en amont. Une prévention efficace vous évitera bien des ennuis.
Cela peut se résumer en quelques points essentiels :
Une solution antivirale capable d’agir sur tout votre système y compris vos emails.Une politique de sauvegardes multiples robuste, avec des backups réguliers conservés hors d’atteinte d’un éventuel malware.Une politique de gestion des droits d’accès qui permettra de limiter la casse en cas d’infection. Un monitoring réseau constant qui permettra de détecter toute activité anormale sur votre parc.
Et bien évidemment, une sensibilisation constante aux bonnes pratiques à avoir sur Internet auprès de vos employés, collègues, amis, famille.
L’utilisation des logiciels GFI MailEssentials (garantit un filtrage du contenu de vos emails) et GFI WebMonitor (vous assure une navigation web et des téléchargements sûrs) peut également vous éviter ce type d’attaques malveillantes.
C’est grâce à toutes ces mesures que vous serez capables d’éviter le pire. Pensez-y et faites passer le mot !
Cet article a été écrit en collaboration avec la marque, cependant tous les mots présents dans l’article sont les miens.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).