Ransomware

AUDIT Ransomware

AVEZ-VOUS PRIS LES MESURES NÉCESSAIRES POUR CONTRER LES CYBER-ATTAQUE type RANSOMWARE ?

Sensibilisez-vous les utilisateurs ?

OUI

La sensibilisation est essentielle !

NON

Sensibiliser les utilisateurs de manière régulière par mail. Rappeler des règles simples comme ne pas ouvrir un mail sans connaitre l’expéditeur ou si l’expéditeur est suspect. Ne jamais cliquer sur des liens qui vous promette un remboursement…

Avez-vous un filtre antispam en amont de vos e-mails ?

OUI

Le filtrage des adresses mails en amont est une barrière essentiel !

NON

Les ransomware sont souvent cachés dans des pièces jointes (fausses factures, faux fichiers PDF, ou lien vers un site). Nous vous conseillons de mettre un filtre antispam en amont pour bloquer toutes tentatives d’intrusions (99,9%). Comitech recommande l’utilisation de BITEDEFENDER

Disposez-vous d’un Antivirus performant et avec option anti ransomware ?

OUI

Il est important de privilégier un antivirus ayant ces qualités !

NON

Les antivirus gratuits tels que AVG ou Avast ne peuvent garantir une protection optimale. Nous vous recommandons d’acquérir des licences tels que SOPHOS Intercept-X ou KASPERSKY Endpoint Security Cloud, nous avons une très bonne protection et surtout une console d’administration permettant la visibilité sur tous les postes utilisateurs.

Est-ce que l’ensemble de vos fichiers/dossiers sont centralisés (NAS/Serveur) ?

OUI

La centralisation des données permet de connaitre l’emplacement exact lors que l’on doit récupérer des fichiers ou faire un inventaire des pertes potentielles !

NON

L’éparpillement des données est à proscrire tout comme le stockage des fichiers/dossiers local. La sauvegarde multiposte est complexe, l’organisation individuelle ne permet pas d’identifier précisément les pertes des données en cas de cyber-attaque. Contactez-nous pour vous chiffrer la mise en place d’un NAS ou d’un serveur pour le stockage afin d’organiser vos données et/ou des bases de données tels que comptable, Gestion Commerciale…

Disposez d’un sauvegarde externalisée et cryptée ?

OUI

La sauvegarde externalisée et cryptée (externalisée et non cryptée ne vous met pas à l’abri d’un ransomware), vous permettra de récupérer vos données sans ou peu de perte de données.

NON

Une sauvegarde des données sur une clé USB, disque dur externe ne vous protégera pas et ne vous permettra pas de récupérer vos données. Une sauvegarde externalisée et cryptée est indispensable et vous permettra de récupérer vos données quelques heures avant l’attaque du ransomware. Comitech en partenariat avec ACRONIS Backup Cloud vous permet d’avoir des sauvegardes fiables pour la récupération de vos données.

Vos systèmes d’exploitations sont-ils à jour et encore maintenus par Microsoft ?

OUI

Maintenir vos systèmes à jour est effectivement essentiel dans la sécurité informatique.

NON

Continuer d’utiliser des systèmes d’exploitations non maintenu par Microsoft tels que Windows XP, Windows 7, Windows 2003/2008 serveur est une porte ouverte aux hackers et profiterons de toutes les failles de sécurité pour y introduire les attaques. Migrer sans attendre vers un système d’exploitation récent comme Windows 10 pour les postes utilisateurs et Windows 2019 pour les serveurs.

Comment fonctionne un Ransomware ?

Les ransomwares se cachent dans des fichiers d’apparence inoffensive comme des fichier Word ou PDF qui, une fois ouverts, lancent une commande ou une macro qui va chercher des éléments manquants de son programme sur Internet. Une fois ce programme récupèré, ils cryptent l’intégralité de vos fichiers et surtout les formats les plus stratégiques comme les fichiers textes, tableur, pdf, images). Dès que votre poste est infecté les hackeurs vous demanderont de payer une rançon (que nous déconseillons de payer).

Quel moyen de protection contre les ransomwares ?

La première étant de sensibiliser vos collaborateurs à ce danger afin que chacun puisse se montrer vigilant. Avoir un filtre antispam externalisé et performant (en amont de la réception des mails par votre client de messagerie). Avoir un antivirus performant et de préférence adapté au cryptolocker (tous ne le font pas). N’ouvrez les pièces jointes que si vous connaissez leur expéditeur et avez confiance en leur contenu. Mise à jour des logiciels, et systèmes d’exploitation à jour (bannir toutes le versions obsolètes, Windows XP, Windows 7, Windows 2003/2008 serveur). Avoir une sauvegarde externalisée et cryptée, ou obligatoirement cryptés si uniquement local. Avoir une sauvegarde avec un historique de plusieurs jours. Avoir des mots de passe complexes Les utilisateurs ne doivent pas être administrateur de leur poste. Les données doivent être centralisés sur un serveur et non localement. En cas d’infection : débrancher immédiatement votre ordinateur

Comment peut-on être infecté par un ransomware ?

Pièces jointes reçues par mail, lien de téléchargement dans un mail, faux mail (Total, OVH, impôts…), attention le texte des mails est de plus en plus soigné et crédible (reprise du logo, signature…), mais aussi mais à moindre mesure : site Internet illicite.

Comment supprimer un ransomware ?

Actuellement nous ne pouvons pas se débarrasser d’un cryptolocker. Lorsqu’un poste est infecté, il faut par mesure de précaution réinstallé entièrement le poste ou le serveur. Enfin payer la rançon ne garantit que très rarement de récupérer vos données.

Retrouvez ci-dessous les recommandations du Gouvernement service Assistance et Prévention du Risque Numérique