Les ransomwares constituent l’une des plus grandes menaces pour les entreprises modernes, quelle que soit leur taille. Pour conclure notre série décrivant les différentes techniques utilisées par les cybercriminels pour diffuser des ransomwares sur les réseaux d’entreprise, cet article examine comment les entreprises peuvent en atténuer le risque.
Lisez les autres articles de la série :
PARTIE 1 : Introduction aux ransomwares
PARTIE 2 : Ransomwares : Les nombreux dangers du protocole d’accès à distance RDP
PARTIE 3 : Ransomwares : Comment fournir une précieuse couche de protection à la messagerie
PARTIE 4 : Ransomwares : La nécessité de protéger le maillon le plus faible
PARTIE 5 : Ransomwares : Le jeu du chat et de la souris
Éducation
Il est important de sensibiliser le personnel aux vecteurs d’attaque utilisés par les cybercriminels pour introduire des ransomwares sur le réseau. Et il existe une raison simple pour laquelle ils continuent d’utiliser des liens malveillants et des pièces jointes infectées dans des emails : cela fonctionne.
Partagez les connaissances et veillez à ce que vos équipes suivent régulièrement une formation de sensibilisation à la cybersécurité. Les employés qui reconnaissent les tentatives d’hameçonnage, évitent les escroqueries en ligne et comprennent les techniques utilisées par les cybercriminels, ajoutent une couche de protection essentielle à l’entreprise.
Indiquez clairement que le personnel doit signaler immédiatement les pièces jointes et les messages suspects. Des alertes précoces peuvent aider l’entreprise à ajuster le filtrage du spam et des contenus, et renforcer ses pare-feux et autres défenses.
Veillez à créer une checklist que vos employés connaissent et peuvent suivre en cas de menaces.
Segmentation
Pour maximiser leur impact, les ransomwares sont conçus pour se propager sur autant de machines que possible dans votre réseau. Limiter le nombre de machines qu’un attaquant peut atteindre à partir d’un seul point d’entrée signifie donc que vous pouvez limiter les dommages.
Il existe plusieurs approches pour mettre en œuvre une telle stratégie, mais la plus courante est la segmentation du réseau. Cela est particulièrement vrai dans le Cloud. Le faible coût et la facilité relative avec laquelle de nouveaux serveurs peuvent être provisionnés en font un terrain de chasse fertile pour les cybercriminels. Que ce soit sur site ou dans le Cloud, veuillez à ce que chaque partie du réseau soit correctement autorisée et configurée pour maximiser la protection.
Correctifs
Vous devez conserver une longueur d’avance sur les cybercriminels. L’application régulière de correctifs aux applications et aux systèmes d’exploitation permet de fermer les voies d’attaque potentielles, ou de réduire les dommages causés par les ransomwares dans l'éventualité d’une attaque réussie. Mais cela peut être plus compliqué qu’il n’y paraît. Il est toujours préférable de tester minutieusement les correctifs avant de les déployer. .
Une solution de gestion des correctifs intelligente et multiplateforme est recommandée pour offrir aux entreprises une visibilité totale sur leurs systèmes, corriger les vulnérabilités avant qu’elles ne soient activement exploitées, et indiquer aux équipes ce qu’elles doivent corriger et comment.
Sauvegarde des données
Il existe aujourd’hui plus de données à sauvegarder que jamais. Le volume de données créées, capturées, copiées et consommées dans le monde devrait atteindre 181 zettaoctets d’ici 2025. Un programme de sauvegarde et de récupération correctement géré constitue un filet de sécurité pour les entreprises et s'avère crucial en cas d’attaque de ransomware.
Une approche globale est nécessaire. À moins de disposer d’une stratégie de sauvegarde complète, il y a toujours une chance que les opérateurs de ransomwares trouvent le seul appareil qui n’ait pas été sauvegardé. Il est essentiel de sauvegarder les données et l’état du système sur tous les endpoints, les serveurs, les boîtes de messagerie, les lecteurs réseau, les appareils mobiles et les machines virtuelles. Lorsqu’elles sauvegardent des données, les entreprises ne doivent pas sous-estimer l’utilité des supports à écriture unique. Les fichiers stockés sur des supports qui ne sont pas réinscriptibles sont à l’abri des prédations des ransomwares.
Protection complète
Pour vous protéger au mieux contre le fléau des ransomwares, il est essentiel de disposer d’une stratégie de cybersécurité complète. Il est important d’appliquer les derniers correctifs, de sauvegarder vos données, de segmenter votre réseau et de sensibiliser les utilisateurs. Tout cela devrait ensuite être étayé par la mise en œuvre d’une solution de sécurité robuste et reconnue.