Articles

10 points à vérifier pour se protéger contre les rançongiciels

Rédigé par Penta | 24 avr. 2024 09:59:00

Vous êtes dans la ligne de mire des pirates informatiques. Ce n’est pas une exagération, c’est la réalité. Et les rançongiciels font partie des armes les plus puissantes. Il est donc essentiel de se protéger.

Qu’est-ce qu’un rançongiciel ?

Un logiciel malveillant qui vous empêchera de vous connecter à votre ordinateur ou système jusqu’à ce que vous payiez une somme d’argent (ou comme son nom l’indique, une rançon) pour en rétablir l’accès.

L’hameçonnage est le moyen le plus courant d’installer un rançongiciel sur votre ordinateur. Les pirates vous envoient un e-mail qui semble provenir d’une entreprise légitime et dans lequel ils vous encouragent à cliquer sur un lien entrainant le téléchargement de leur logiciel malveillant sur votre ordinateur. Ils peuvent également vous piéger via des réseaux Wi-Fi non sécurisés et de faux sites Web, entre autres.

Comment se protéger contre les rançongiciels ?

  1. Formations en phishing : formez votre personnel à repérer et à éviter les e-mails de phishing. Vous pouvez même leur envoyer un faux e-mail d’hameçonnage pour leur montrer à quel point il est facile de tomber dans le piège. Des séances de formation régulières aideront vos employés à rester vigilants.
  2. Sauvegardez vos données : si vous conservez vos données sur un disque dur ou dans le cloud, vous pourrez toujours y accéder même si vous êtes pris·e en otage. Cela limitera instantanément l’emprise des pirates. Il est important de sauvegarder vos données une fois par jour.
  3. Mettez vos systèmes à jour : entre les pirates informatiques et votre système de sécurité, c’est une véritable course-poursuite. Dès que l’un fait des progrès, l’autre trouve un moyen de le battre. Il est donc important de mettre continuellement à jour votre logiciel de sécurité pour vous protéger contre les pirates.
  4. Segmentation : prenons comme exemple le Titanic qui était divisé en compartiments afin d’empêcher l’eau de se propager dans le reste du navire en cas de collision, même si un compartiment était inondé. C’est l’une des raisons pour lesquelles il était considéré comme insubmersible. Votre réseau fonctionne sur le même principe, mais, espérons-le, avec un peu plus de succès que le Titanic. Segmentez votre réseau en sous-réseaux plus petits, de sorte que même en cas d’attaque, il soit impossible de s’infiltrer dans l’ensemble du système.
  5. Fire Drills : la plupart des constructeurs en bâtiment effectuent des exercices d’incendie à certains moments de l’année. Ainsi, quand un feu se déclare, ils savent quoi faire. De la même manière, nous vous recommandons de créer des stratégies de réponse et de vous entrainer à les mettre en pratique en cas de rançongiciel. Cela doit inclure l’envoi de notifications à des tierces parties ou à vos clients en cas de piratage.
  6. Système de détection d’intrusion (IDS) : comme une alarme incendie, il vous préviendra si quelque chose est détecté dans le système. De nombreuses solutions différentes sont disponibles sur le marché, et certaines d’entre elles sont gérées par des tiers. Un système IDS efficace est capable de détecter rapidement un intrus dans votre système.
  7. N’utilisez jamais une clé USB dont la provenance est inconnue : ce sujet doit être abordé au cours des formations internes. Bien que la plupart des attaques par rançongiciel commencent par du phishing, les clé USB sont également un point d’entrée potentiel.
  8. VPN : si vous devez utiliser un Wi-Fi public, un VPN est un moyen utile et facile de vous protéger contre des attaques externes.
  9. Ne divulguez jamais vos données personnelles : il est très facile de partager une adresse e-mail par-ci, par-là. Mais c’est tout ce dont les hackeurs ont besoin pour frapper. Soyez vigilant·e. Si vous recevez un appel, un SMS ou un courriel provenant d’une source inconnue ou peu fiable, il est préférable de ne divulguer aucune information. Si elle prétend travailler pour une entreprise spécifique, raccrochez et contactez la société directement. Les hackeurs peuvent utiliser ces données pour vous pirater ou renforcer la crédibilité d’un e-mail de phishing.
  10. Éviter d’effectuer des tâches administratives personnelles sur des ordinateurs professionnels : si vos employés utilisent les ordinateurs portables de l’entreprise pour toutes sortes d’activités non professionnelles, ils ont plus de chances d’atterrir sur un site Web non sécurisé et de télécharger des maliciels sur votre système.

Les logiciels malveillants sont une réalité, mais il existe de nombreux outils permettant d’éviter les problèmes. Avant tout, assurez-vous de mettre vos logiciels à jour, restez vigilant·e et continuez à former votre personnel sur les méthodes de protection les plus récentes. Mieux vaut prévenir que guérir.