Les cybercriminels sont de plus en plus habiles pour extorquer de l’argent aux entreprises. Ils utilisent le rançongiciel (ou ransomware en anglais), logiciel malveillant, pour bloquer l’accès aux données de votre ordinateur.
Les ransomwares infectent votre SI après l’ouverture d’un lien, d’une pièce jointe, en exploitant une faille de sécurité ou encore en téléchargeant un logiciel malveillant. Les données sont ensuite chiffrées, puis une demande de rançon s’affiche sur votre écran.
La meilleure façon d’éviter les ransomwares et de connaitre les mesures préventives pour les appliquer dans votre entreprise.
Voici nos conseils pour se prémunir des ransomwares.
1. Effectuez les mises à jour systématiquement
Veillez bien à mettre à jour les logiciels et les applications se trouvant sur votre machine. Vous pouvez appliquer des règles pour des mises à jour automatisées. Ainsi il n’y a pas de risque d’oubli de mise à jour.
En effet, un logiciel qui n’est pas mis à jour est une faille pour les hackers qui peuvent accéder plus facilement à votre système. Il convient également de mettre à jour votre antivirus et votre pare-feu pour ne pas compromettre votre réseau.
2. Ne cliquez pas sur une pièce jointe ou sur un lien douteux
Si vous ne connaissez pas l’expéditeur ou si vous recevez régulièrement les mêmes messages n’ouvrez pas la pièce jointe ou le lien.
En cas de doute, vérifiez l’url du lien en passant la souris dessus, sans cliquer. Il est préférable d’accéder au site de l’entreprise en question en faisant une recherche sur votre moteur de recherche plutôt que de cliquer sur le lien.
Vous pouvez également affiner le paramétrage de votre logiciel de messagerie pour minimiser les risques (mise à jour automatique, désactiver l’exécution des plug-ins et des téléchargements, etc.).
Enfin, soyez vigilant quant aux extensions des fichiers en pièce jointe. Contactez votre service informatique au moindre doute.
3. Évitez d’utiliser un compte « administrateur »
Si vous avez des droits administrateurs dans votre entreprise, vous disposez d’un accès beaucoup plus large aux données de votre entreprise. Privilégiez donc votre compte utilisateur pour consulter vos messages ou aller sur Internet. L’accès sera plus limité en cas d’intrusion malveillante.
4. Soyez attentif aux sites web sur lequel vous allez
Évitez de vous rendre sur des sites web au contenu illicites (logiciel, musique, film piratés). Certains de ces sites peuvent cacher des rançongiciels. Vous pouvez empêcher vos collaborateurs d’aller sur ces sites en paramétrant les connexions Internet de votre entreprise.
Mettez en place des règles de sécurité pour l’usage d’Internet..
5. Sauvegardez régulièrement vos données
Il est impératif de mettre en place une solution de sauvegarde dans votre entreprise. C’est le meilleur moyen pour stopper le chantage. Si vos fichiers sont verrouillés, vous pouvez les récupérer grâce à la sauvegarde et ignorer la demande de rançon. Privilégiez une solution de sauvegarde en mode SaaS, hors de votre entreprise.
6. Que faire en cas d’attaque ?
- Si vous êtes victime d’un rançongiciel débranchez électriquement votre machine du réseau et alertez votre service informatique ou votre prestataire.
- Il est préférable de ne pas payer la rançon car vous n’êtes pas sûr de récupérer vos données. De plus vous serez identifié comme « bon payeur » pour les cybercriminels ce qui accroit vos risques d’une nouvelle tentative malveillante.
- Déposer plainte auprès de la police ou de la gendarmerie en fournissant un maximum de preuves
- Notifiez l’incident à la CNIL en cas de violation de données personnelles
- Identifiez l’infection et corrigez-là en effectuant une restauration de votre machine
- Faites-vous assister par des professionnels spécialisés en sécurité informatique
7. Les services d’AURAneXt
L’utilisation d’un antivirus et d’une solution de sauvegarde sont les meilleures protections contre les ransomwares. C’est pourquoi, AURAneXt propose aux entreprises les solutions suivantes :
- AURAbackup
C’est une solution de sauvegarde externalisée permettant de copier vos données dans un espace hébergé, dédié et sécurisé.
Vos données sont copiées dans deux Datacenters. Vous pouvez sauvegarder vos postes, vos serveurs, vos VMs et vos données sous Microsoft 365.
Vous disposez également d’options (rétention, nombre de Gb, type de données à sauvegarder). En cas d’incident, les données sont restaurées via Internet sur votre compte M365 ou sur support physique.
Vous souhaitez en savoir plus sur l’offre AURAbackup, consultez la page dédiée.
- Trend Micro Worry-Free Services Advanced
Capable de détecter les failles en amont, la solution protège et analyse les fichiers et emails avant envoi sur votre messagerie. Les mails douteux sont conservés en quarantaine chez Trend Micro. La solution assure une protection contre les spams d’emails et de newsletters, les pièces jointes, le spear phishing, le détournement d’identifiants, les attaques ciblées, etc.
Consultez notre page dédiée pour en savoir plus sur l’offre Trend Micro Worry-Free Services Advanced