09 83 61 72 59
contact@ash-loc.fr

Comment se protéger face aux ransomware

ASH-Loc le choix de la performance

ransomware

Ces dernières années, les ransomwares font de plus en plus parler d’eux et sont devenu la plaie des services informatique du monde entier.

 Ces virus cryptant non seulement les données des postes des utilisateurs se propagent jusqu’à détruire l’ensemble des données et sauvegardes locale accessible.

Une fois le mal établi seuls 2 solutions s’offrent à vous suite à l’éradication du virus : la restauration depuis une sauvegarde ou le paiement d’une somme fixée par le hacker en cryptomonnaie.

Les précautions suivantes sont à prendre pour éviter d’avoir à payé la somme demandée équivalente généralement à plusieurs milliers d’euro.

  1. La prévention
    Informer les utilisateurs de ces menaces qui la plupart du temps proviennent d’un mail (pièce jointe ou lien) installant le virus sur sa machine. Il est donc très important que les utilisateurs vérifient que l’adresse de l’expéditeur corresponde bien à celle du client / prestataire habituel.
  • Antivirus et Sauvegarde

En cas d’infection la sauvegarde est l’unique parade pour restaurer vos données infectées sans paiement de rançon. Les antivirus ne protègent pas tous de ce type d’attaque. Il est important de travailler avec un antivirus professionnel.

  • La réactivité

La réactivité d’alerte et d’intervention du prestataire informatique est plus que cruciale sur ce type d’évènement. En effet ces virus après cryptage des données partagées sur vos serveurs vont s’attaquer aux sauvegardes !
On compte en moyenne qu’il faut intervenir dans 2 à 3 heures maximum avant que les sauvegardes ne soient infectées.

  • Sauvegarde locale ou distante ?
    Les ransomware vont s’attaquer aux sauvegardes accessibles par le serveur sur un disque externe ou lecteur réseau. En revanche il n’aura aucun impact sur une sauvegarde basé sur une application (généralement utilisé pour les sauvegardes cloud) qui tourne en fond ne nécessitant pas un lecteur réseau connecté.
    Il existe des applications fournis avec les NAS ou autres pouvant réaliser ces sauvegardes en local. Cette méthode est donc à privilégier.
  • Quand agissent-ils
    Le hacker privilégiera une période creuse (période estivale, fête de fin d’année…) profitant ainsi du manque d’effectif chez le client et le prestataire.
  • Comment éviter ce type d’attaque ?
    En sécurisant votre réseau, limitant les accès externe (privilégier un VPN), renouvellement régulier des mots de passe, imposer un antivirus professionnel sur l’ensemble des équipements, ne pas naviguez sur des sites douteux, faire les mises à jour régulièrement.

Le risque 0 n’existe pas, des failles logicielle ou matérielle existent chez tous les fabricants et éditeurs quel que soit leurs tailles. On ne peut que renforcer la sécurité des équipements pour en limiter les accès.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *