TeamsPhony
La visioconférence
Dématérialisation

Comment prévenir un rançongiciel / malware en amont ?

Vous avez installé l’intégralité de votre système et vous demandez comment vous protéger des attaques malveillantes des pirates informatiques ?
Vous avez été victime d’une attaque par ransomware (rançongiciel) et ne voulez pas que cela se reproduise ?
Dans cet article, nous vous donnons quelques conseils à suivre pour prémunir contre un rançongiciel ou malware et protéger efficacement vos données des pirates.
Comment prévenir un rançongiciel / malware en amont ?
Dans cet article
Dans cet article

Installer un anti-malware efficace

Internet regorge de nombreuses offres d’anti-malware, souvent appelées antivirus, certaines gratuites, d’autres payantes.
Souvent, les anti-malwares gratuits sont souvent peu performants, plus rarement mis à jour, et ont du mal à prendre en compte toutes les nouveautés en matière d’attaque ransomware ou autre malware (APTphishing…), donc un simple antivirus ou un anti-malware ne sont plus suffisants pour se protéger des attaques avancées.

Les derniers progrès des éditeurs de cybersécurité mettent en avant l’intelligence artificielle (IA) et la Threat Intelligence, qui permettent de réunir les renseignements liés aux cyber-menaces. Nous ne parlons donc plus d’antivirus ou d’anti-malware, mais d’EDR (Endpoint Detection and Response).

F-Secure, éditeur Finlandais propose des solutions innovantes pour les PME au travers de WithSecure™ Elements Endpoint Detection and Response à installer sur vos serveurs et postes de travail, mais également avec WithSecure™ Cloud Protection, développé spécialement pour protéger les messageries Outlook dans un environnement Microsoft 365.

Ainsi, les menaces sont détectées et bloquées en amont de l’arrivée des attaques sur vos serveurs ou vos postes. Vous en êtes alertés et évitez ainsi à vos utilisateurs de commettre le clic fatal !

Bannière - WithSecure Cloud Protection

Mettre à jour vos programmes et anti-malware

Une solution EDR (Endpoint Detection and Response) est mise à jour en permanence de façon à limiter au maximum les erreurs dues à un manque de maintenance.
Cependant, une cybersécurité efficace ne peut reposer que sur une seule solution, aussi performante soit elle.
Chaque élément d’un réseau d’entreprise doit être considéré comme une brique dont l’ensemble constitue une protection réellement efficace contre les cybermenaces.

Il est donc indispensable de mettre à jour régulièrement :

  • Les systèmes d’exploitation de vos serveurs et postes
  • Les logiciels métiers
  • Le firewall (Next Génération Firewall, boitier UTM)
  • Le ou les systèmes de sauvegarde
  • Les switch et éléments de cœur réseau
  • Les serveurs et postes de travail (BIOS)
  • Bornes Wifi

Ces mises à jour comblent des failles de sécurité et peuvent éviter à un pirate de les exploiter. Ne négligez surtout pas cette étape, elle pourrait sauver vos données !

Sauvegardez vos données sur un support externe

Le but d’un rançongiciel est de chiffrer vos données pour que vous ne puissiez plus y avoir accès, pour ne pas subir le chantage des pirates, l’idéal est de faire une sauvegarde quotidienne complète de vos données.

La mise en place d’une stratégie de sauvegarde efficace est donc indispensable.

Le plan de sauvegarde doit correspondre au besoin de l’entreprise en cas de sinistre et doit au moins être sauvegardé sur 2 supports :

  • Un support physique local isolé du réseau local
  • Un support externalisé dans un Datacenter

Acronis, éditeur spécialisé en sauvegarde, propose une solution ‘clé en main’ particulièrement adaptée pour les PME, facile à déployer, à maintenir et bon marché.

Bannière - Acronis Cyber Protect Cloud

Adopter des pratiques sécurisées

La majorité des cyberattaques exploite l’usurpation d’un mot de passe, avoir un mot de passe complexe ne suffit plus, car les logiciels utilisés par les hackeurs et les fuites de données à répétition de grands acteurs du Web ont définitivement rendu cette parade inefficace.

Il est INDISPENSABLE de mettre en place une solution de MFA (Multi Factor Authentification).

Le constant surprend en 2021, que la plupart des PME ne sont pas équipées de ce type de solution alors qu’elle est simple à installer, GRATUITE lorsque l’on souhaite la mettre en place pour son environnement Microsoft 365 et à 2€/mois/utilisateur via la solution Authpoint de Watchguard de lorsque l’on souhaite protéger tous ses points d’entrés réseaux.

N’attendez plus !

Authpoint MFA

Si malgré tout, vous êtes attaqués

Si vous êtes victime d’un ransomware, nous vous déconseillons de payer la rançon réclamée. Non seulement vous n’êtes pas certain de récupérer vos données, ou de ne les récupérer que partiellement, mais, en plus, cela encourage les pirates informatiques à continuer leurs actions illégales.

Prévenez immédiatement les autorités compétentes pour qu’ils puissent lancer une enquête.

Si des données personnelles ont été corrompues, faire la déclaration à la CNIL.

Le plus simple est de faire appel à des professionnels comme Apo’g, afin de limiter les dégâts potentiels et retrouver une activité normale au plus vite.

Si vous êtes victimes d’un autre malware (advanced persistent threathameçonnage…), les actions à mener diffèrent selon la nature de l’attaque.

  • Un phishing peut mener à la récupération de vos données bancaires par un tiers. Dans ce cas, un dépôt de plainte et une opposition sur vos moyens de paiement sont la seule alternative.
  • Un DDoS (attaque par déni de service) sera atténuée en utilisant plusieurs techniques comme la limitation du taux de requête, le routage vers un trou noir ou l’utilisation du réseau Anycast.

Vous l’aurez compris, il est possible d’anticiper et de se prémunir contre une attaque rançongiciel ou de tout autre malware en adoptant les bonnes pratiques et en utilisant les bons outils.

Partagez cet article
Gardons le contact
Vous souhaitez en savoir plus nos solutions informatiques ?
En soumettant ce formulaire, vous acceptez d’être contacté par Apo’g — conformément aux politiques de confidentialité.
Et d'autres sujets peuvent vous intéresser.
Pourquoi mettre en place un PCA ?
Sécurité Informatique

Pourquoi mettre en place un PCA ?

L’actualité informatique aura montré aux entreprises de toutes tailles l’importance stratégique de leur système d’information et a mis en valeur

Copilot pour Microsoft 365 - Brainstorming

Explorez comment l’IA de Copilot pour Microsoft 365 améliore la productivité pour des milliers de TPE et PME.