Un nombre croissant de nos prospects a déjà subi des attaques de type « ransomware ».
Ce sont des attaques capables de crypter un grand nombre de fichiers. Et, les pirates demandent à leurs victimes de payer une rançon pour pouvoir les décrypter.
Nous souhaitons profiter de cet article pour vous présenter, de manière succincte, quelques solutions et techniques qui vous permettront de vous défendre efficacement contre ce type d’attaque.
En premier lieu, il est important de limiter la probabilité de téléchargement d’un ransomware sur les postes de travail de vos collaborateurs. Cela passe d’abord par la configuration minutieuse des règles de filtrages de vos solutions anti spams et passerelles web. Cela passe aussi par la sensibilisation de vos utilisateurs aux risques informatiques.
En second lieu, il est primordial d’empêcher l’exécution des ransomwares sur les postes de travail de vos collaborateurs. Cela passe bien sûr par la configuration minutieuse d’une solution antivirus sur chaque poste de travail mais aussi par l’installation systématique des mises à jours logiciels et l’adoption de techniques de défenses très efficaces comme le renforcement des configurations des logiciels bureautiques (suite office, adobe acrobat reader, java, navigateurs web, etc.) et un contrôle d’exécution des programmes par liste blanche - plus communément appelé « Application Whitelisting » - qui est une technique de protection bien plus efficace que celle apportée par les antivirus.
Enfin, il est important de limiter les dégâts en cas d’exécution réussite d’un ransomware sur un de vos postes de travail. Vous pouvez grandement limiter les dégâts d’un ransomware en forçant l’exécution des programmes inconnus ou des programmes les plus susceptibles de se faire exploiter (navigateurs web, suite office) dans une machine virtuelle transparente pour les utilisateurs (l’encryption des données sera contenue et sera facilement réversible). Une autre technique est de limiter le nombre de dossiers réseaux partagés et accessibles en écriture par vos utilisateurs ou bien d’entièrement supprimer l’utilisation des dossiers réseaux partagés et de les remplacer par des plateformes web de partage de documents comme Microsoft SharePoint (les documents accessibles via l’interface web de SharePoint ne peuvent pas être facilement encryptés par les ransomwares).
Si plusieurs des techniques présentées ci-dessus ne sont pas implémentées au sein de votre organisation alors il est grand temps de vous assurer de la disponibilité de vos sauvegardes de données. En effet, la seule utilisation d’un antivirus ne vous protégera pas contre la plupart des ransomwares rencontrés sur internet (virus informatiques récemment créés ou spécialement conçus pour vous attaquer).
Nous espérons que cet article vous aidera à identifier des axes d’améliorations qui vous permettront de faire face à cette menace grandissante et qui n’est pas prête de disparaître.
Nous publierons bientôt un livre blanc qui vous apportera plus de détails. D’ici là, n’hésitez pas à nous contacter si vous avez besoin d’aide pour faire face aux ransomwares.