httpsvshttps__034522800_0929_18102017-1

Les 3 meilleures pratiques pour vous protéger contre les ransomwares

Le nombre d’attaques de ransomwares a explosé au cours des dernières années, touchant des millions d’ordinateurs et coûtants aux entreprises des millions de dollars. MicroAge vous recommande les trois meilleures pratiques que toute entreprise, quelle que soit sa taille, devrait appliquer.  

1. INFORMEZ VOS EMPLOYÉS ET RESTEZ À L’AFFUT DES MENACES 

Votre principal vecteur d’attaque est également votre point le plus faible. Bon nombre de vos employés n’ont jamais entendu parler des attaques d’hameçonnage ou de type « Man-in-the-Middle », et les pirates informatiques en sont parfaitement conscients.   

Il est primordial d’informer vos employés sur les méthodes d’attaques les plus courantes et de leur expliquer les différentes manières de les éviter, notamment :   

  • Ne jamais cliquer sur un lien inclus dans un courriel.Saisissez ou copiez l’adresse dans le navigateur afin d’éviter d’ouvrir involontairement un lien masqué renvoyant vers un site Web malveillant.   
  • Soyez prudent lorsque vous ouvrez des pièces jointes à un courriel.C’est une méthode d’attaque très couramment utilisée par les ransomwares.   
  • Lorsque vous consultez un site Web, faites attention à l’URL.De nombreux sites malveillants incluent des URL avec des adresses IP en préfixe. Méfiez-vous également des sites supposés sécurisés, mais qui n’utilisent pas le protocole HTTPS.   
  • Les adresses courriel usurpées sont une autre méthode utilisée pour collecter des informations sensibles.N’envoyez jamais d’informations personnelles par courriel. Nous recommandons de simplement passer par téléphone.   
  • Ne communiquez absolument jamais votre mot de passe à quiconque via courriel.Les entreprises légitimes ne demandent jamais d’informations d’identification par courriel.  

 

 

2. SAUVEGARDEZ. SAUVEGARDEZ. SAUVEGARDEZ. 

Même si la prévention des menaces et des attaques est votre méthode de défense privilégiée, vous devriez toujours avoir un plan B.   

Dans l’hypothèse où une attaque par un logiciel malveillant avancé prenait le contrôle de votre système, et en particulier s’il s’agit d’un ransomware, le fait d’effectuer des sauvegardes régulières peut vous permettre de récupérer vos données.   

Voici quelques conseils pour sauvegarder vos informations :   

  • Les sauvegardes hors ligne sont essentielles.Les ransomwares modernes peuvent en effet trouver et chiffrer les informations stockées sur le réseau.   
  • Simplifiez vos sauvegardes autant que possible.Créez un partage global capable de stocker toutes vos informations les plus importantes et, dans la mesure du possible, créez des partitions de données.   
  • Dans la mesure du possible, automatisez vos sauvegardes Cloud.Ne laissez pas une erreur humaine vous faire rater une sauvegarde  

  

3. ASSUREZ-VOUS D’AVOIR UNE DÉFENSE ADÉQUATE.  

Les attaques de ransomwares cherchent à exploiter tous les vecteurs d’attaque possibles. Plus vous disposez de couches de sécurité, plus vous avez de chances de bloquer une attaque que l’une ou l’autre couche pourrait laisser passer.   

Ces types d’attaques sont capables de prendre une forme totalement unique, échappant ainsi aux méthodes de détection basées sur les signatures. Voici quelques couches de sécurité primordiales que votre entreprise devrait mettre en place :   

  • Protégez votre réseau.Les ransomwares utilisent le réseau non seulement pour se connecter à un serveur malveillant et obtenir une clé de chiffrement, mais également pour propager l’attaque dans l’ensemble de l’entreprise.   
  • Utilisez le sandboxing pour disséquer les menaces de type « Zero Day ». Le sandboxing est un outil formidable pour neutraliser les logiciels malveillants inconnus sans faire courir de risques de sécurité à vos appareils.   
  • Télésurveillez vos postes de travail.Bien souvent, les attaques de ransomwares sont initialement lancées sur les postes de travail. Le fait d’avoir une visibilité globale sur les événements de ces appareils permet de détecter les menaces et d’y réagir avant qu’elles ne provoquent des dégâts.   
  • Faites le lien entre le réseau et les postes de travail.La corrélation des données d’événement du réseau et des postes de travail offre une vue globale des menaces.  

  

Bref, la meilleure solution pour vous protéger des menaces est de rester à l’affût et de communiquer avec vos employés.  Il est aussi tout à votre avantage d’avoir une solution EDR (Endpoint detection & Response) qui offre une meilleure protection que votre antivirus standard.  

Notre Solution EDR utilise l’intelligence artificielle pour détecter et prévenir les menaces actuelles et émergentes.   

Voici un PDF qui explique la différence entre l’antivirus standard et notre nouvelle solution EDR 

 

Pour en apprendre davantage, vous pouvez nous contacter par téléphone au 1-800-567-6094 ou par courriel au info@microage-dil.ca  

 

 

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

Minez-vous de la monnaie malgrez-vous?

Depuis quelque temps, les médias portent leur attention sur les cryptomonnaies, plus spécifiquement le Bitcoin. Ce type de monnaie repose sur le principe des chaînes…

Read More
backup security routine

Comment implanter une routine de sauvegarde de données réussie

Les sauvegardes de données sont absolument essentielles pour les petites et les grandes entreprises afin d’éviter les temps d’arrêt, les perturbations et les retards. Sans…

Read More
cloud security

La sécurité du Cloud, c’est quoi?

La sécurité est dans l’esprit de toutes les entreprises et décideurs informatiques. Le coût moyen d’une violation étant estimé à 4 millions de dollars, ce…

Read More

Repenser votre informatique avec une main-d’œuvre décentralisée – Chapitre 3: Infrastructure Cloud

Au sein d’une main-d’œuvre de plus en plus décentralisée, vous devez connaître les moyens alternatifs de stocker et de partager des données. Vous trouverez ci-dessous…

Read More

La problématique du ransomware pour les PME et le secteur public.

Saviez-vous que les PME et le secteur public sont le plus visées par les cybercriminels ? Vous avez peut-être entendu parler d’une mairie en Ontario victime d’un ransomware, pour comprendre…

Read More