inforsud technologies accueil Logo
Nous contacter0 811 349 609
Top

INFORSUD Technologies

Solutions et impulsions technologiques

/

Mieux comprendre les menaces ransomware pour mieux s’en protéger
Depuis 2020, l’ANSSI (Agence Nationale de Sécurité du SI) tire la sonnette d’alarme sur l’ampleur de ce type de cyber-menace pour les entreprises françaises qui touche tout type de structure, quelles que soient sa taille et son secteur d’activité. Rappelez-vous, l’entreprise Sopra Steria, acteur majeur dans le domaine de la cybersécurité, a été impactée en octobre 2020 par une attaque informatique basée sur le ransomware Ryuk par exemple.

Télécharger l'infographie Ransomware

Qu’est-ce qu’un ransomware ou rançongiciel ? Et qu’est-ce qu’il implique ?

Le ransomware rend illisible des fichiers informatiques en les encryptant. Le décryptage des fichiers est ainsi soumis au paiement d’une rançon. Le ransomware est véhiculé par d’autres types de logiciels qui sont, eux-mêmes, introduits en exploitant des vulnérabilités logicielles : emails frauduleux, corruptions d’applications, téléphonie …

Il existe une variante à ce rançongiciel, le ransomware Ryuk, opéré quasiment exclusivement par un groupe cybercriminel. Il allie plusieurs techniques d’intrusion et agit rapidement, ce qui rend extrêmement difficile la prévention de ce type d’attaque.

Pour les attaquants, la récompense est souvent double : accéder à des données sensibles qui pourront être valorisées au marché noir, mais aussi tirer profit des rançons versées par les entreprises victimes qui, dans 96% des cas, sont prises en charge par leur cyber-assurance.

article docker

Comment réagir efficacement avant et pendant une cyber-attaque ?

Les cyber-menaces concernent l’entreprise mais également les individus eux-mêmes.

Prévenir l’infection en diminuant les risques

En se basant sur les recommandations faites par Cybermalveillance, nous vous proposons une série d’action préventives.

  • Sensibiliser ses collaborateurs

C’est une action peu coûteuse et qui apporte de la valeur ajoutée. Tout collaborateur est le premier acteur de sécurité au sein de l’entreprise. Pour cela, il est utile de :

           . Sensibiliser ses équipes à la cybersécurité lors d’ateliers ou de formation et, identifier les données « sensibles » au sein de l’entreprise.
           . Former un « référent sécurité » lors d’un atelier qui deviendra la personne « ressource » en cas de problème.

  • Réaliser des sauvegardes régulières de vos données critiques

Si vous parvenez à identifier des données critiques au sein de votre système d’information, la meilleure façon de les protéger est de réaliser une sauvegarde régulière de ces données sur un support en dehors de votre système d’information.

  • Réaliser des mises à jour régulières

Les éditeurs de solutions publient régulièrement des mises à jour logicielles corrigeant des défaillances applicatives et des failles de sécurité.
Vous avez tout intérêt à appliquer autant que possible ces mises à jour pour diminuer la vulnérabilité de votre entreprise.

  • Sécuriser techniquement les points d’entrée de son système d’information

Un budget annuel devrait être consacré à la sécurité informatique, a minima pour le renouvellement des licences anti-virus, la formation continue des collaborateurs ou la montée en version de logiciels métiers. Certaines solutions se démocratisent avec des résultats efficaces pour prévenir les tentatives d’intrusion :
          .  Anti-Spam et outils associés, permettant d’intercepter la menace avant même son arrivée sur le réseau de l’entreprise
          . Outils matériels réseau de type « Pare-Feu »,en entrée de réseau, embarquant si possible une surcouche logicielle (SonicWall par exemple pour des entreprises de taille TPE/PME – PaloAlto / Cisco pour les grands comptes) pour prévenir et détecter les intrusions.
          . Actions récurrentes d’audit du niveau de sécurité :Auto tests en interne, audits de sécurité ou tests d’intrusion réalisés par des professionnels certifiés à intervalles réguliers (annuels à minima).

En cas d’intrusion avérée

Malgré tout, il est possible que l’incident arrive. Là aussi, l’ordre et la vitesse comptent :

  • Identifier les machines infectées et déconnecter immédiatement les postes concernés du réseau,
  • Protéger et isoler du réseau les « plans de secours » pour empêcher la propagation aux sauvegardes et pouvoir avoir une base saine de récupération,
  • Lister et isoler les dossiers qui ont été verrouillés ou corrompus par le malware,
  • Communiquer l’incident en interne pour contrôler la propagation : décrire comment reconnaitre les symptômes, donner les consignes de signalement (mail / téléphone) et les premières actions « simples » à effectuer (débrancher le câble réseau, …),
  • En cas d’incident avéré, déposer une plainte auprès des autorités compétentes (police nationale ou gendarmerie),
  • Tenir un journal d’incident et déclarer l’évènement à Cybermalveillance afin de consolider les enquêtes judiciaires,
  • Avertir vos clients (le cas échéant) que votre système d’information a été compromis et que leurs données ont potentiellement été exposées. Ce n’est pas une étape facile mais obligatoire et pouvant avoir des conséquences juridiques si elle n’est pas réalisée.
Le conseil d’INFORSUD Technologies

Vous ne disposez pas de compétence en interne ?  Vous pouvez vous rapprocher d’un prestataire cybersécurité ou solliciter les autorités compétentes (ANSSI, Assurance, Cybermalveillance.fr) pour être accompagné.e pendant la période.

Dans le cas d’une cyber-attaque, tous les efforts comptent et il n’est jamais trop tard pour bien faire !

Un projet ? Une question ? Contactez-nous ⬇️

Nous contacter

Suivez toute notre actualité sur nos réseaux sociaux