Test du HP EliteBook 840 G7 : une expérience d'élite

Comment pouvez-vous protéger votre entreprise contre les crypto-ransomwares ?

Voici quelques règles faciles à appliquer pour vous aider à protéger vos données et vos opérations commerciales.

Le crypto-ransomware (ou crypteurs) est un type de logiciel malveillant qui accède aux fichiers et aux systèmes, puis refuse aux utilisateurs d'y accéder. Le logiciel malveillant crypte ensuite les fichiers, les cybercriminels exigeant un paiement pour que les propriétaires puissent à nouveau y accéder en publiant une clé de déchiffrement, d'où le nom de ransomware.

On peut s'attendre à ce que les utilisateurs moyens paient entre 350 et 750 £ pour déchiffrer leurs données, mais les cybercriminels sont bien conscients de la valeur des données pour les grandes organisations, qui peuvent faire face à des demandes de centaines de milliers de livres.

Cependant, si une rançon n'est pas payée, les frais peuvent augmenter jusqu'à des montants stupéfiants avant que la clé de déchiffrement ne soit supprimée et que les données soient définitivement perdues. Même lorsque des rançons sont payées, il n'y a jamais de garantie que les données sont en sécurité.

Bien que les grandes organisations soient touchées, les petites entreprises sont celles qui font des cibles plus faciles car elles n'ont peut-être pas investi dans la cybersécurité qui pourrait les protéger en premier lieu. En particulier, les petits services professionnels et financiers sont considérés comme les plus attractifs pour les ransomwares.

Selon un rapport de Serbus, le Royaume-Uni était le deuxième pays au monde touché par les attaques de ransomwares, qui ont considérablement augmenté depuis 2019, ce qui équivaudrait à une perte financière stupéfiante de 140 millions de livres sterling dans le monde en 2021.

« Certaines demandes de rançon sont passées à six et sept chiffres », a déclaré Michael Tanenbaum, directeur de Chubb Cyber ​​North America. « Il est essentiel que les entreprises comprennent la sophistication croissante des ransomwares, les procédures et les systèmes qui doivent être mis en place pour atténuer le risque et les solutions dont elles ont besoin pour se protéger en cas d'attaque. »

Une perte temporaire de données peut perturber les processus critiques de l'entreprise et entraîner une perte de ventes, une réduction de la productivité et des coûts importants pour la récupération du système. Cependant, la perte permanente de données peut avoir des conséquences bien plus graves, allant de la dégradation de la position concurrentielle de l'entreprise à l'empêchement de l'accès à la propriété intellectuelle et aux données de conception.

Comme la plupart des autres types de logiciels malveillants, il existe de nombreuses façons dont un crypteur peut trouver son chemin sur les ordinateurs professionnels et autres appareils. Voici quelques règles faciles à appliquer pour vous aider à protéger vos données et vos opérations commerciales.

Éduquer les utilisateurs :

Les gens sont souvent l'élément le plus vulnérable de toute entreprise. Apprenez aux employés les bases de la sécurité informatique, notamment en les sensibilisant aux attaques de phishing et de spear-phishing. Insistez sur les implications pour la sécurité de l'ouverture de pièces jointes suspectes, même si elles semblent provenir d'une source fiable.

Les programmes de formation sur la sensibilisation à la sécurité peuvent être un bon moyen de s'assurer que les employés sont informés des dernières menaces et de garder la sécurité à l'esprit pour le personnel.

Sauvegardez régulièrement les données :

La meilleure façon de protéger les données d'entreprise est de sauvegarder régulièrement les systèmes. Avec un bon système de sauvegarde, une attaque de ransomware n'aura pas d'effet catastrophique sur la continuité des activités.

Presque toutes les entreprises auront déjà des politiques de sauvegarde des données. Cependant, il est également essentiel de sauvegarder les données sur un système de sauvegarde hors ligne, plutôt que de simplement copier des fichiers sur un autre système en direct sur un réseau d'entreprise. L'établissement d'une politique de sauvegarde et de déconnexion aidera à protéger les fichiers de sauvegarde des crypteurs.

Protégez tous les appareils et systèmes :

Les crypteurs n'attaquent pas seulement les PC. Les logiciels de sécurité d'entreprise doivent également être en mesure de protéger les ordinateurs Mac, les machines virtuelles et les appareils mobiles. Il vaut également la peine de s'assurer qu'une protection suffisante est installée sur le système de messagerie de l'organisation.

Mais en plus de protéger les appareils et les systèmes internes, il est également important de s'assurer que les applications tierces sont également mises à jour. Les pirates peuvent facilement exploiter une vulnérabilité dans une application populaire pour briser votre réseau et commencer à s'infiltrer dans d'autres systèmes.

Déployez et maintenez un logiciel de sécurité :

Comme pour toute prévention contre les logiciels malveillants, la mise à jour et le correctif sont souvent une politique précieuse à suivre. La mise à jour de toutes les applications et systèmes d'exploitation permettra d'éliminer les vulnérabilités nouvellement découvertes, et la mise à jour des applications de sécurité et des bases de données anti-malware permettra à l'entreprise de bénéficier de la dernière protection.

SOURCE : Ici.