Installer un anti-malware efficace
Internet regorge de nombreuses offres d’anti-malware, souvent appelées antivirus, certaines gratuites, d’autres payantes.
Souvent, les anti-malwares gratuits sont souvent peu performants, plus rarement mis à jour, et ont du mal à prendre en compte toutes les nouveautés en matière d’attaque ransomware ou autre malware (APT, phishing…), donc un simple antivirus ou un anti-malware ne sont plus suffisants pour se protéger des attaques avancées.
Les derniers progrès des éditeurs de cybersécurité mettent en avant l’intelligence artificielle (IA) et la Threat Intelligence, qui permettent de réunir les renseignements liés aux cyber-menaces. Nous ne parlons donc plus d’antivirus ou d’anti-malware, mais d’EDR (Endpoint Detection and Response).
F-Secure, éditeur Finlandais propose des solutions innovantes pour les PME au travers de WithSecure™ Elements Endpoint Detection and Response à installer sur vos serveurs et postes de travail, mais également avec WithSecure™ Cloud Protection, développé spécialement pour protéger les messageries Outlook dans un environnement Microsoft 365.
Ainsi, les menaces sont détectées et bloquées en amont de l’arrivée des attaques sur vos serveurs ou vos postes. Vous en êtes alertés et évitez ainsi à vos utilisateurs de commettre le clic fatal !
Mettre à jour vos programmes et anti-malware
Une solution EDR (Endpoint Detection and Response) est mise à jour en permanence de façon à limiter au maximum les erreurs dues à un manque de maintenance.
Cependant, une cybersécurité efficace ne peut reposer que sur une seule solution, aussi performante soit elle.
Chaque élément d’un réseau d’entreprise doit être considéré comme une brique dont l’ensemble constitue une protection réellement efficace contre les cybermenaces.
Il est donc indispensable de mettre à jour régulièrement :
- Les systèmes d’exploitation de vos serveurs et postes
- Les logiciels métiers
- Le firewall (Next Génération Firewall, boitier UTM)
- Le ou les systèmes de sauvegarde
- Les switch et éléments de cœur réseau
- Les serveurs et postes de travail (BIOS)
- Bornes Wifi
Ces mises à jour comblent des failles de sécurité et peuvent éviter à un pirate de les exploiter. Ne négligez surtout pas cette étape, elle pourrait sauver vos données !
Sauvegardez vos données sur un support externe
Le but d’un rançongiciel est de chiffrer vos données pour que vous ne puissiez plus y avoir accès, pour ne pas subir le chantage des pirates, l’idéal est de faire une sauvegarde quotidienne complète de vos données.
La mise en place d’une stratégie de sauvegarde efficace est donc indispensable.
Le plan de sauvegarde doit correspondre au besoin de l’entreprise en cas de sinistre et doit au moins être sauvegardé sur 2 supports :
- Un support physique local isolé du réseau local
- Un support externalisé dans un Datacenter
Acronis, éditeur spécialisé en sauvegarde, propose une solution ‘clé en main’ particulièrement adaptée pour les PME, facile à déployer, à maintenir et bon marché.
Adopter des pratiques sécurisées
La majorité des cyberattaques exploite l’usurpation d’un mot de passe, avoir un mot de passe complexe ne suffit plus, car les logiciels utilisés par les hackeurs et les fuites de données à répétition de grands acteurs du Web ont définitivement rendu cette parade inefficace.
Il est INDISPENSABLE de mettre en place une solution de MFA (Multi Factor Authentification).
Le constant surprend en 2021, que la plupart des PME ne sont pas équipées de ce type de solution alors qu’elle est simple à installer, GRATUITE lorsque l’on souhaite la mettre en place pour son environnement Microsoft 365 et à 2€/mois/utilisateur via la solution Authpoint de Watchguard de lorsque l’on souhaite protéger tous ses points d’entrés réseaux.
N’attendez plus !
Si malgré tout, vous êtes attaqués
Si vous êtes victime d’un ransomware, nous vous déconseillons de payer la rançon réclamée. Non seulement vous n’êtes pas certain de récupérer vos données, ou de ne les récupérer que partiellement, mais, en plus, cela encourage les pirates informatiques à continuer leurs actions illégales.
Prévenez immédiatement les autorités compétentes pour qu’ils puissent lancer une enquête.
Si des données personnelles ont été corrompues, faire la déclaration à la CNIL.
Le plus simple est de faire appel à des professionnels comme Apo’g, afin de limiter les dégâts potentiels et retrouver une activité normale au plus vite.
Si vous êtes victimes d’un autre malware (advanced persistent threat, hameçonnage…), les actions à mener diffèrent selon la nature de l’attaque.
- Un phishing peut mener à la récupération de vos données bancaires par un tiers. Dans ce cas, un dépôt de plainte et une opposition sur vos moyens de paiement sont la seule alternative.
- Un DDoS (attaque par déni de service) sera atténuée en utilisant plusieurs techniques comme la limitation du taux de requête, le routage vers un trou noir ou l’utilisation du réseau Anycast.
Vous l’aurez compris, il est possible d’anticiper et de se prémunir contre une attaque rançongiciel ou de tout autre malware en adoptant les bonnes pratiques et en utilisant les bons outils.
