9 conseils de Bitdefender pour protéger son entreprise contre les ransomwares

Ces derniers mois, les attaques par déni de service (associées à des rançons que les entreprises sont forcées de payer pour que leur site Web soit de nouveau disponible) ont augmenté, tout comme les attaques par des ransomwares et le vol de données confidentielles (avec menaces de les rendre publiques si des exigences financières ne sont pas remplies).

Plus récemment, le Hollywood Presbyterian Medical Center en Californie a cédé aux demandes financières de pirates informatiques après avoir été frappé par un ransomware soupçonné d’avoir attaqué les services d'oncologie et de radiologie. Au total, le centre médical  aurait versé 40 bitcoins (environ 17 000 dollars) aux cybercriminels. Les centres médicaux ne sont pas les seules cibles puisque même des services de police auraient cédé à des criminels en ligne et payé pour récupérer des données après avoir été attaqué par un ransomware.

Les créateurs de ransomwares ne font donc pas de discrimination : ils ciblent aussi bien les entreprises que les particuliers. Naturellement, les avantages financiers sont bien plus importants quand c’est une grande entreprise qui est touchée.

Et chaque fois qu’un ransomware parvient à remplir son objectif (c’est-à-dire lorsque les victimes se soumettent aux demandes des maîtres chanteurs et paient donc la rançon) c’est une nouvelle raison pour les criminels de diffuser toujours plus de ransomwares.

Que peut-on faire pour éviter d'avoir à payer suite à une attaque de ransomwares ?

Si vous demandez à la police, il y a de grandes chances pour qu’ils vous disent que vous n’avez plus qu’à payer la rançon. Mais cette réponse est  inacceptable pour un bon nombre de personnes.  Pour pallier à ce problème, comme souvent quand on parle de sécurité informatique, il suffit d’être conscient qu’il vaut mieux prévenir que guérir.

Voici  quelques conseils pour empêcher votre entreprise d'être frappée par un ransomware :

1. Sauvegardez vos données. Ne vous contentez pas de sauvegarder vos données sur une partition séparée ou un disque dur externe, car le ransomware pourrait tenter de corrompre ces derniers s’il peut y accéder depuis votre poste de travail. Les services de cloud computing représentent par exemple une alternative non négligeable. Bien entendu, comme pour tout service cloud, la confidentialité et la sécurité doivent être une priorité afin d'assurer que vous ne faites pas uniquement des sauvegardes, mais bien que celles-ci peuvent être restaurées facilement et gardées en lieu sûr.

2. N’exécutez plus en tant qu'administrateur. Lorsque vous utilisez votre ordinateur avec des droits d'administrateur, évitez de naviguer sur le Web ou d'ouvrir des pièces jointes. La grande majorité des utilisateurs n’ont pas besoin de droits d'administration lorsqu’ils vaquent à leurs occupations en ligne, mais à chaque fois qu’ils utilisent l'ordinateur avec des autorisations de niveau administrateur, ils augmentent les risques qu’un ransomware parvienne à chiffrer et corrompre des bases de données essentielles et d'autres fichiers.

3. N’exécutez pas de logiciel à partir de sites non autorisés. Méfiez-vous toujours des messages indésirables, des liens et des pièces jointes, surtout si vous ne vous attendiez pas à être contacté de cette façon ou si l’objet de l’e-mail vous semble louche.

4. Maintenez votre ordinateur à jour avec les derniers correctifs de sécurité, étant donné que les ransomwares utilisent souvent des vulnérabilités non corrigées comme vecteur d'infection.

5. Pensez aux « ad-blockers » (bloqueurs de publicité), car les attaques de ransomwares sont souvent diffusées via des bannières publicitaires piégées.

6. Réduisez la surface d'attaque en désinstallant les plugins inutiles lorsque cela est possible (Silverlight, Flash, Java, etc…).

7. Déployez une protection sur vos endpoints et appareils mobiles et assurez-vous que vous exploitez toutes ses fonctionnalités. Vérifiez que la solution de sécurité est régulièrement mise à jour car des dizaines de milliers de nouvelles variantes de malwares sont identifiées tous les jours dans le monde. En outre, vous pouvez aussi installer une protection antimalware sur vos passerelles Web et de messagerie.

8. Si vous ouvrez des pièces jointes d’e-mails indésirables contenant des fichiers Microsoft Office (documents Word, présentations PowerPoint, feuilles de calcul Excel), n’autorisez pas les macros, sauf si vous êtes certain que vous pouvez le faire en toute sécurité. Un conseil : installez l'une des visionneuses gratuites de Microsoft pour ouvrir ce type de fichiers par défaut.

9. Soyez toujours au fait des nouvelles menaces, vous et vos collègues. La dernière ligne de défense, c’est vous : vous êtes la personne qui clique sur un lien, visite un site Web ou ouvre une pièce jointe. Intéressez-vous à l’actualité de la cybersécurité et partagez vos connaissances avec vos collègues de travail.