DES FAITS

Vente de données aux concurrents, utilisation des données volées pour attaquer les partenaires, les cyber attaquants ne cessent de faire preuve d’ingéniosité. 

Ces dernières années, on assiste à une réelle prolifération des ransomwares qui sont devenus les formes les plus répandues de cyberattaques. Si initialement, les attaques de ce type visaient des utilisateurs individuels ; les souches de ransomware d'aujourd'hui sont des armes puissantes capables d’une destruction à grande échelle menaçant ainsi les gouvernements, les entreprises et les ONG du monde entier. 

Les attaques ransomware sont le cauchemar des organisations et entreprises qui manient des données sensibles comme des données de santé. Le plus redoutable, c'est que comme toute rançon le paiement ne garantit pas le résultat escompté : les entreprises ne disposent d’aucune garantie quant à la suppression des données faisant objet de l’attaque.

QU'EN EST-IL ? 

Un ransomware ou rançongiciel, est un logiciel informatique malveillant, qui prend en otage les données. Ce type de logiciel infecte votre ordinateur et affiche des messages demandant de verser une certaine somme "la rançon" afin que votre système puisse fonctionner à nouveau et que vous puissiez récupérer vos données. 

L’objectif des pirates est de voler vos données ou de bloquer vos accès. Dans un cas comme dans l’autre, si vous souhaitez récupérer la clé de cryptage pour débloquer l’accès aux précieuses informations dont votre entreprise a besoin pour mener ses activités quotidiennes, vous devrez payer une rançon sous forme de bitcoins impossibles à retracer.

Cette mauvaise manœuvre est possible si un de vos utilisateurs clique sur un lien ou une pièce jointe alors qu’il se trouve au travail, à la maison ou ailleurs. Peut-être a-t-il cliqué sur une offre trop belle pour être vraie affichée sur les médias sociaux. Les pirates savent que leurs envois massifs de pourriels, publicités malicieuses (malvertising) et campagnes d’hameçonnage ont des taux de succès garanti d’au moins 20 %. 

Les rançongiciels, comme WannaCry, peuvent agir comme un ver qui vous dérange. Une fois bien installé dans votre réseau, ils s’étendent latéralement aux autres appareils sans qu’il y ait interaction avec le pirate ou l’utilisateur infecté. SamSam est un type de rançongiciel beaucoup plus sophistiqué qui n’est pas déclenché automatiquement par l’ouverture d’un courriel malicieux. Soyons clairs : les attaques ciblées commencent toujours par un hameçonnage qui a permis aux pirates d’obtenir les identifiants valides d’un utilisateur naïf qui, aura cliqué sur un lien malicieux dans un courriel.
 
RECOMMANDATIONS

• Effectuez des sauvegardes régulières et sécurisées hors ligne – Perdre une journée de données est mieux que de tout perdre!
• Encryptez vos données – Afin de prévenir les fuites de données au repos, en déplacement ou en cours d’utilisation.
• Effectuez vos mises à jour régulièrement
  • OS
  • Antivirus
  • Protection contre les maliciels
  • Logiciels antipourriels/anti-espions
  • Pares-feux, routeurs, interrupteurs, contrôleurs de livraison d’applications (ADC)
• Limitez l’installation de logiciels – Afin de prévenir l’installation automatique et à distance d’outils de dissimulation d’activité.
• Implantez des politiques sur les mots de passe et des contrôles d’accès des données – Rend plus difficile l’accès et la modification de vos données les plus importantes.
• Authentification multi facteur – Pour déjouer le vol d’identifiants et les attaques par force brute
• Mettez en place la gestion des accès privilégiés sur les systèmes essentiel – Pour automatiser la rotation des mots de passe et contrôler, surveiller et enregistrer les accès d’administrateurs.
• Filtrez les données et les options de navigation sur le Web. 
• 
  

NAIRA GROUP peut vous conseiller de la meilleure façon possible et vous accompagne : Contactez-nous !