Now Reading
Ransomware : des conseils et des méthodes pour les éviter
0

Ransomware : des conseils et des méthodes pour les éviter

by Cloud Guru18 mai 2017

L’actualité nous le rappelle avec force, et nous avions déjà alerté nos lecteurs à plusieurs reprises dans nos articles ces derniers mois : le piratage informatique, et notamment par l’intermédiaire des ransomwares, est en augmentation constante.

C’est pourquoi nous rappelons ici quelques conseils donnés au sein d’un livre blanc un peu ancien (2015) mais totalement d’actualité, publié par Kaspersky, l’un des leaders de la sécurité informatique. Ce livre blanc étant à l’origine en anglais, nous en proposons quelques extraits en français…
Rappelons que les ransomwares actuels sont basés sur un cryptage des vos données sur votre terminal, qui bloque, puis détruit, les données si vous ne payez pas une somme réclamée par les pirates.

[…]

Les cryptages actuels sont plus dangereux que les premiers cryptages

Lorsque les premiers crypteurs sont apparus, il était souvent possible d’inverser leurs effets.
Parfois, la clé de décryptage était même cachée dans le périphérique infecté. La réparation consistait alors à trouver la clé et déverrouiller les données.
Pour d’autres attaques, les experts en sécurité pouvaient inverser l’ingénierie des logiciels malveillants et trouver des moyens de décrypter les données.

Les cryptages ont évolué

Les cybercriminels d’aujourd’hui ne font plus d’erreurs de base. Ils utilisent des techniques beaucoup plus complexes qui peuvent être extrêmement difficiles à renverser. Même dans les cas où l’ingénierie inverse est possible, il est peu probable que la clé de décryptage puisse être trouvée sur le dispositif attaqué.

La majorité des crypteurs génèrent maintenant une clé de décryptage unique pour chaque dispositif attaqué. Donc, même si vous accédez à une clé de décryptage, cela ne vous aidera pas à décrypter les fichiers sur d’autres périphériques.
Ces techniques de cryptage sont de plus en plus sophistiquées et rendent pratiquement impossible le décryptage des données. Ils comprennent:
• Méthode RSA / AES combinée qui permet une vitesse de cryptage élevée des données – en utilisant l’algorithme AES – puis crypte la clé AES avec l’algorithme RSA puissant
Algorithmes de courbes elliptiques qui permettent des niveaux de cryptage encore plus profonds tout en conservant la vitesse

[…]

Comment protéger votre business ?

Quand il s’agit de traiter le risque d’une attaque par cryptage, vous avez deux options.
Il faut espérer que vous ne soyez pas attaqué. Mais avec le nombre croissant de ransomware, le pire est possible.
Voici quelques règles faciles à appliquer pour garder vos données en sécurité et vos plateformes commerciales opérationnelles.

Éduquez vos utilisateurs

Les collaborateurs sont souvent les éléments les plus vulnérables de toute entreprise. Enseignez à vos employés les bases de la sécurité informatique, à commencer par :
• Sensibilisation aux risques de phishing
• Risques à ouvrir toute pièce jointe de courrier électronique qui semble suspecte – même si elle semble émaner d’une source de confiance (qui peut avoir été piratée elle aussi).

Sauvegardez vos données, et vérifiez les « restaurabilité » de vos « back-up »

Presque toutes les entreprises ont déjà des politiques de sauvegarde de données. Cependant, il est essentiel de sauvegarder vos données sur un sous-système de sauvegarde hors ligne, au lieu de simplement copier des fichiers vers un autre système «en direct» sur votre réseau d’entreprise. Sinon, logiciel malveillant pourra crypter aussi vos fichiers de sauvegarde.
Établissez donc une politique de «sauvegarde et déconnexion».

Protégez tous les dispositifs et systèmes

Parce que les crypteurs n’attaquent pas simplement les PC, vous devrez également vous assurer que votre logiciel de sécurité peut protéger vos ordinateurs Mac, vos machines virtuelles et vos appareils mobiles Android.
Il est également préférable d’avoir une protection suffisante sur votre système de messagerie électronique.

Maintenir à jour un logiciel de sécurité

Comme pour toute prévention des logiciels malveillants, votre mot d’ordre devrait être «mettre à jour tôt et mettre à jour régulièrement»:
• Mettre à jour toutes les applications et systèmes d’exploitation – pour éliminer les vulnérabilités nouvellement découvertes
• Mettre à jour l’application de sécurité et sa base de données anti-malware pour vous assurer de bénéficier de la dernière protection

Essayez de sélectionner une solution de sécurité qui comprend des outils qui vous permettent de :
• Gérer l’utilisation de l’Internet, par exemple, selon le rôle de l’employé
• Contrôlez l’accès aux données de l’entreprise – à nouveau, selon l’utilisateur ou le département
• Gérer le démarrage des l’application et le contrôle des privilèges – en utilisant les technologies de contrôle d’application qui vous aident à bloquer ou à autoriser des programmes

[…]

Pour en savoir plus sur ce sujet :

> Le livre blanc Kaspersky

Pour nous contacter sur ce sujet :

Vos nom et prénom (obligatoire)

Votre email (obligatoire)

Votre téléphone (facultatif)

Votre entreprise (obligatoire)

Votre demande

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?