httpsvshttps__034522800_0929_18102017-1

Les 3 meilleures pratiques pour vous protéger contre les ransomwares

Le nombre d’attaques de ransomwares a explosé au cours des dernières années, touchant des millions d’ordinateurs et coûtants aux entreprises des millions de dollars. MicroAge vous recommande les trois meilleures pratiques que toute entreprise, quelle que soit sa taille, devrait appliquer.  

1. INFORMEZ VOS EMPLOYÉS ET RESTEZ À L’AFFUT DES MENACES 

Votre principal vecteur d’attaque est également votre point le plus faible. Bon nombre de vos employés n’ont jamais entendu parler des attaques d’hameçonnage ou de type « Man-in-the-Middle », et les pirates informatiques en sont parfaitement conscients.   

Il est primordial d’informer vos employés sur les méthodes d’attaques les plus courantes et de leur expliquer les différentes manières de les éviter, notamment :   

  • Ne jamais cliquer sur un lien inclus dans un courriel.Saisissez ou copiez l’adresse dans le navigateur afin d’éviter d’ouvrir involontairement un lien masqué renvoyant vers un site Web malveillant.   
  • Soyez prudent lorsque vous ouvrez des pièces jointes à un courriel.C’est une méthode d’attaque très couramment utilisée par les ransomwares.   
  • Lorsque vous consultez un site Web, faites attention à l’URL.De nombreux sites malveillants incluent des URL avec des adresses IP en préfixe. Méfiez-vous également des sites supposés sécurisés, mais qui n’utilisent pas le protocole HTTPS.   
  • Les adresses courriel usurpées sont une autre méthode utilisée pour collecter des informations sensibles.N’envoyez jamais d’informations personnelles par courriel. Nous recommandons de simplement passer par téléphone.   
  • Ne communiquez absolument jamais votre mot de passe à quiconque via courriel.Les entreprises légitimes ne demandent jamais d’informations d’identification par courriel.  

 

 

2. SAUVEGARDEZ. SAUVEGARDEZ. SAUVEGARDEZ. 

Même si la prévention des menaces et des attaques est votre méthode de défense privilégiée, vous devriez toujours avoir un plan B.   

Dans l’hypothèse où une attaque par un logiciel malveillant avancé prenait le contrôle de votre système, et en particulier s’il s’agit d’un ransomware, le fait d’effectuer des sauvegardes régulières peut vous permettre de récupérer vos données.   

Voici quelques conseils pour sauvegarder vos informations :   

  • Les sauvegardes hors ligne sont essentielles.Les ransomwares modernes peuvent en effet trouver et chiffrer les informations stockées sur le réseau.   
  • Simplifiez vos sauvegardes autant que possible.Créez un partage global capable de stocker toutes vos informations les plus importantes et, dans la mesure du possible, créez des partitions de données.   
  • Dans la mesure du possible, automatisez vos sauvegardes Cloud.Ne laissez pas une erreur humaine vous faire rater une sauvegarde  

  

3. ASSUREZ-VOUS D’AVOIR UNE DÉFENSE ADÉQUATE.  

Les attaques de ransomwares cherchent à exploiter tous les vecteurs d’attaque possibles. Plus vous disposez de couches de sécurité, plus vous avez de chances de bloquer une attaque que l’une ou l’autre couche pourrait laisser passer.   

Ces types d’attaques sont capables de prendre une forme totalement unique, échappant ainsi aux méthodes de détection basées sur les signatures. Voici quelques couches de sécurité primordiales que votre entreprise devrait mettre en place :   

  • Protégez votre réseau.Les ransomwares utilisent le réseau non seulement pour se connecter à un serveur malveillant et obtenir une clé de chiffrement, mais également pour propager l’attaque dans l’ensemble de l’entreprise.   
  • Utilisez le sandboxing pour disséquer les menaces de type « Zero Day ». Le sandboxing est un outil formidable pour neutraliser les logiciels malveillants inconnus sans faire courir de risques de sécurité à vos appareils.   
  • Télésurveillez vos postes de travail.Bien souvent, les attaques de ransomwares sont initialement lancées sur les postes de travail. Le fait d’avoir une visibilité globale sur les événements de ces appareils permet de détecter les menaces et d’y réagir avant qu’elles ne provoquent des dégâts.   
  • Faites le lien entre le réseau et les postes de travail.La corrélation des données d’événement du réseau et des postes de travail offre une vue globale des menaces.  

  

Bref, la meilleure solution pour vous protéger des menaces est de rester à l’affût et de communiquer avec vos employés.  Il est aussi tout à votre avantage d’avoir une solution EDR (Endpoint detection & Response) qui offre une meilleure protection que votre antivirus standard.  

Notre Solution EDR utilise l’intelligence artificielle pour détecter et prévenir les menaces actuelles et émergentes.   

Voici un PDF qui explique la différence entre l’antivirus standard et notre nouvelle solution EDR 

 

Pour en apprendre davantage, vous pouvez nous contacter par téléphone au 1-800-567-6094 ou par courriel au info@microage-dil.ca  

 

 

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

Le Cloud pour les méconnaisseurs

Devenir un expert du Cloud avec MicroAge-DIL Cet article va vous permettre de devenir un semi-pro du Cloud, que dis-je un expert de l’infonuagique, mais…

Read More

Ce que la fin de support de windows Server 2008 signifie pour vous

Les services cloud qui nous permettent de stocker des données en ligne sont essentiels aux opérations de milliers d’entreprises à travers le monde. Cependant, à…

Read More
Microsoft Teams

Microsoft Teams: communications et collaboration sans limites

La pandémie de COVID-19 a brusquement modifié nos vies personnelles et professionnelles. L’aplatissement de la courbe signifie que les lieux de travail, les écoles et…

Read More
8 actions to avoid ransomware

8 actions que votre entreprise peut prendre dès maintenant pour éviter de payer une rançon plus tard

Le nombre d’attaques de ransomwares a explosé en 2021. Le mois de juillet a commencé avec un gros coup lorsque des cybercriminels ont chiffré les…

Read More

Votre entreprise est-elle à l’abri du SPAM?

Après avoir testé plusieurs Alertes SPAM par courriel et sur les réseaux sociaux, nous en sommes venus à 2 conclusions : vos employés ou collègues sont de plus en plus bombardés de courriel de…

Read More