Conseil pour lutter contre Ransomware
Ce conseil est valable pour les ransomwares mais aussi pour les ordinateurs en général. Les disques durs ou autres systèmes de mémoire ne sont pas infaillibles, il est donc conseillé de toujours avoir ses données importantes (photos, documents, etc.) dupliquées à deux endroits différents. Idéalement, la sauvegarde doit être effectuée régulièrement sur un support qui n’est lié qu’à l’appareil à sauvegarder lors de la copie des fichiers (clé USB, disque dur externe, sauvegarde en ligne, etc.). En effet, les ransomwares peuvent également se propager sur les supports de stockage liés à l’appareil infecté. En effet, maintenez à jour vos systèmes Windows, Linux, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels préférés, notamment les navigateurs. Enfin, certains systèmes d’exploitation ou logiciels ne sont plus pris en charge et ne reçoivent plus de mise à jour de sécurité Il existe plusieurs mesures défensives que vous pouvez prendre pour prévenir l’infection par un ransomware. Voici quelques solutions que nous vous suggérons.
Maintenez votre système d’exploitation corrigé et mis à jour afin de réduire le nombre de vulnérabilités à exploiter. N’installez pas de logiciel et ne lui donnez pas de privilèges administratifs si vous ne savez pas exactement de quoi il s’agit et ce qu’il fait. Installez un logiciel antivirus, qui détecte les logiciels malveillants tels que les ransomwares dès leur arrivée, et un logiciel de liste blanche, qui empêche l’exécution d’applications non autorisées. Et, bien sûr, sauvegardez vos fichiers, fréquemment et automatiquement ! Cela n’empêchera pas une attaque de logiciels malveillants, mais cela peut réduire considérablement les dommages causés par une attaque. Il est également important de défendre le courrier électronique, car le phishing et le spam sont les principaux moyens de propagation des attaques de ransomware. Les passerelles de messagerie sécurisées avec une protection contre les attaques ciblées sont essentielles pour détecter et bloquer les courriels malveillants qui propagent les ransomwares.
Protégez les appareils mobiles.
En effet, les produits de protection contre les attaques mobiles, lorsqu’ils sont utilisés conjointement avec des outils de gestion des appareils mobiles, peuvent analyser les applications sur les appareils des utilisateurs et alerter immédiatement les utilisateurs et le service informatique de toute application potentiellement sensible. compromettre l’environnement. Cependant, il est également important de protéger. Protégez la navigation web, car les passerelles web sécurisées peuvent analyser le trafic de navigation web des utilisateurs afin d’identifier les publicités web malveillantes qui pourraient les conduire à un ransomware. Enfin, surveillez votre serveur, votre réseau et vos principaux systèmes de sauvegarde : les outils de surveillance peuvent détecter les activités inhabituelles d’accès aux fichiers, les virus, le trafic réseau et les charges CPU, peut-être à temps pour empêcher l’activation du ransomware.
Pendant une attaque de ransomware
Si la meilleure stratégie en matière de ransomware consiste à l’éviter dès le départ, des attaques de plus en plus sophistiquées contre la chaîne d’approvisionnement en logiciels ont montré que même les entreprises les mieux préparées peuvent se faire prendre. Le ransomware n’est peut-être même pas la première charge utile à infecter votre système. De nombreux gangs de ransomware préfèrent désormais acheter l’accès à des cibles déjà infectées par des chevaux de Troie ou des logiciels malveillants chargeurs. Pendant l’attaque, vous avez des problèmes urgents à résoudre, comme la remise en ligne des ordinateurs, des téléphones et des réseaux et la gestion des demandes de rançon.
Déconnexion du réseau
Dès que les employés voient la demande de rançon ou remarquent quelque chose d’étrange, ils doivent se déconnecter du réseau et apporter la machine infectée au service informatique. Seule l’équipe de sécurité informatique doit tenter un redémarrage, et même cela ne fonctionnera que s’il s’agit d’un faux scareware ou d’un malware ordinaire. Si le ransomware a déjà atteint un serveur, l’équipe de sécurité doit l’isoler le plus rapidement possible et élaborer une réponse.
Restaurer à partir d’une sauvegarde
La seule façon de se remettre complètement d’une infection par un ransomware est de tout restaurer à partir d’une sauvegarde, mais même avec des sauvegardes récentes, le paiement de la rançon peut s’avérer plus judicieux sur le plan financier et opérationnel.
Après une attaque de ransomware
La crise immédiate est peut-être terminée, mais il y a encore beaucoup de travail à faire.
Révision de la sécurité
Nous vous recommandons de procéder à une évaluation complète de la sécurité afin de repérer les menaces qui peuvent encore subsister dans votre environnement. Examinez attentivement vos outils et procédures de sécurité, ainsi que leurs lacunes.
Faites le ménage
Certains ransomwares sont diffusés par le biais d’autres menaces ou de chevaux de Troie backdoor qui peuvent conduire à de futures attaques.Souvent, l’environnement de la victime était déjà compromis, ce qui a ouvert une porte au ransomware.Regardez de plus près les menaces cachées que vous avez peut-être négligées dans le chaos, en particulier s’il existe un risque que les sauvegardes aient également été compromises.
Former les employés
Un employé bien informé est votre dernière ligne de défense. Assurez-vous que les employés, le personnel et les professeurs sont à la hauteur de la tâche. Des évaluations régulières et des simulations de phishing peuvent aider à déterminer qui est le plus vulnérable. Élaborez également un programme de formation sur la vulnérabilité des employés aux cyberattaques. Il doit être basé sur des campagnes et des tactiques d’attaque réelles. Créez un plan de communication de crise en cas d’attaque future, suivi d’exercices et de tests de pénétration.
.
