Comment pouvez-vous protéger votre entreprise contre les crypto-ransomwares ?
Voici quelques règles faciles à appliquer pour vous aider à protéger
vos données et vos opérations commerciales.
Le crypto-ransomware (ou crypteurs) est un type de logiciel malveillant qui accède aux
fichiers et aux systèmes, puis refuse aux utilisateurs d'y accéder. Le logiciel
malveillant crypte ensuite les fichiers, les cybercriminels exigeant un
paiement pour que les propriétaires puissent à nouveau y accéder en publiant
une clé de déchiffrement, d'où le nom de ransomware.
On peut s'attendre à ce que les utilisateurs moyens paient entre
350 et 750 £ pour déchiffrer leurs données, mais les cybercriminels sont bien
conscients de la valeur des données pour les grandes organisations, qui peuvent
faire face à des demandes de centaines de milliers de livres.
Cependant, si une rançon n'est pas payée, les frais peuvent
augmenter jusqu'à des montants stupéfiants avant que la clé de déchiffrement ne
soit supprimée et que les données soient définitivement perdues. Même lorsque
des rançons sont payées, il n'y a jamais de garantie que les données sont en
sécurité.
Bien que les grandes organisations soient touchées, les petites
entreprises sont celles qui font des cibles plus faciles car elles n'ont
peut-être pas investi dans la cybersécurité qui pourrait les protéger en
premier lieu. En particulier, les petits services professionnels et financiers
sont considérés comme les plus attractifs pour les ransomwares.
Selon un rapport de Serbus, le Royaume-Uni était le deuxième pays
au monde touché par les attaques de ransomwares, qui ont considérablement augmenté depuis 2019, ce qui
équivaudrait à une perte financière stupéfiante de 140 millions de livres
sterling dans le monde en 2021.
« Certaines demandes de rançon sont passées à six et sept chiffres »,
a déclaré Michael Tanenbaum, directeur de Chubb Cyber North America. « Il est
essentiel que les entreprises comprennent la sophistication croissante des ransomwares, les
procédures et les systèmes qui doivent être mis en place pour atténuer le
risque et les solutions dont elles ont besoin pour se protéger en cas
d'attaque. »
Une perte temporaire de données peut perturber les processus
critiques de l'entreprise et entraîner une perte de ventes, une réduction de la
productivité et des coûts importants pour la récupération du système.
Cependant, la perte permanente de données peut avoir des conséquences bien plus
graves, allant de la dégradation de la position concurrentielle de l'entreprise
à l'empêchement de l'accès à la propriété intellectuelle et aux données de
conception.
Comme la plupart des autres types de logiciels malveillants, il
existe de nombreuses façons dont un crypteur peut trouver son chemin sur les ordinateurs professionnels et
autres appareils. Voici quelques règles faciles à appliquer pour vous aider à protéger
vos données et vos opérations commerciales.
Éduquer les utilisateurs :
Les gens sont souvent l'élément le plus vulnérable de toute
entreprise. Apprenez aux employés les bases de la sécurité informatique, notamment en les sensibilisant aux attaques de phishing
et de spear-phishing. Insistez sur les implications pour la sécurité de
l'ouverture de pièces jointes suspectes, même si elles semblent provenir d'une
source fiable.
Les programmes de formation sur la sensibilisation à la sécurité
peuvent être un bon moyen de s'assurer que les employés sont informés des
dernières menaces et de garder la sécurité à l'esprit pour le personnel.
Sauvegardez régulièrement les données :
La meilleure façon de protéger les données d'entreprise est de sauvegarder
régulièrement les systèmes. Avec un bon système de sauvegarde, une attaque de ransomware n'aura pas
d'effet catastrophique sur la continuité des activités.
Presque toutes les entreprises auront déjà des politiques de sauvegarde
des données. Cependant, il est également essentiel de sauvegarder les
données sur un système de sauvegarde hors ligne, plutôt que de simplement
copier des fichiers sur un autre système en direct sur un réseau d'entreprise.
L'établissement d'une politique de sauvegarde et de déconnexion aidera à
protéger les fichiers de sauvegarde des crypteurs.
Protégez tous les appareils et systèmes :
Les crypteurs n'attaquent pas seulement les PC. Les logiciels de sécurité
d'entreprise doivent également être en mesure de protéger les ordinateurs Mac,
les machines virtuelles et les appareils mobiles. Il vaut également la peine de
s'assurer qu'une protection suffisante est installée sur le système de
messagerie de l'organisation.
Mais en plus de protéger les appareils et les systèmes internes, il
est également important de s'assurer que les applications tierces sont
également mises à jour. Les pirates peuvent facilement exploiter une
vulnérabilité dans une application populaire pour briser votre réseau et
commencer à s'infiltrer dans d'autres systèmes.
Déployez et maintenez un logiciel de sécurité :
Comme pour toute prévention contre les logiciels malveillants,
la mise à jour et le correctif sont souvent une politique
précieuse à suivre. La mise à jour de toutes les applications et systèmes
d'exploitation permettra d'éliminer les vulnérabilités nouvellement
découvertes, et la mise à jour des applications de sécurité et des bases de
données anti-malware permettra à l'entreprise de bénéficier de la
dernière protection.
SOURCE : Ici.
Commentaires
Enregistrer un commentaire