ransomwares

Les menaces informatiques sont de plus en plus nombreuses et contrairement à ce que l’on pourrait penser, les grandes entreprises ne sont pas les seules à être touchées. 

En effet, les TPE, PE et PME sont particulièrement vulnérables aux cyberattaques, et ce, pour deux raisons :

  1. Elles n’ont souvent pas assez de budget à accorder à la sécurité informatique.
  2. Elles ne forment et ne sensibilisent pas suffisamment leurs équipes et/ou manquent de renseignements vis-à-vis de la sécurité informatique. 

À l’heure actuelle, elles sont pourtant les premières exposées aux attaques de ransomware et sont généralement peu préparées aux conséquences. Voici donc nos conseils pour se prémunir de cette technique cybercriminelle et préserver son environnement informatique. 

Qu’est-ce qu’un ransomware ? 

Un ransomware (ou rançongiciel en français) est un programme informatique malveillant reçu par courriel ou via un téléchargement sur internet. Il se présente sous la forme d’un fichier à downloader ou bien d’un lien sur lequel cliquer. 

Son activation provoque le chiffrement de tous les fichiers d’un ordinateur ainsi que les fichiers accessibles sur les dossiers partagés, si l’ordinateur est connecté à un réseau informatique. 

Pour pouvoir débloquer les fichiers verrouillés, le rançongiciel exige une somme d’argent à payer en monnaie virtuelle afin d’obtenir une clé de déchiffrage. 

Cryptolocker, WannaCryptor, CryptoWall, Scareware ou encore Reveton sont autant de ransomwares dont il faut vous méfier. 

Comment repérer un ransomware ?

Un rançongiciel est identifiable une fois l’ordinateur infecté puisqu’il bloque l’accès aux données et envoie un message de demande de rançon qui s’affiche directement sur l’écran. 

Pour éviter de télécharger un ransomware, il s’agit avant tout de vérifier chaque e-mail reçu. En effet, les cybercriminels sont très doués pour fausser les noms et les adresses d’expédition afin de vous induire en erreur. 

Pour repérer un mail suspect, pensez à bien vérifier l’orthographe du nom d’expéditeur et la nature de ce dernier. Nombreux sont celles et ceux ayant reçu un faux mail de la police nationale ou des impôts ! 

Autre indice à identifier : la présence d’une pièce jointe suspecte ou d’un lien sur lequel on vous somme de cliquer. Comme vous l’avez sans doute deviné, il s’agit de ne pas cliquer et de signaler immédiatement le risque détecté. 

Quelles bonnes pratiques adopter pour se protéger des ransomwares ?

Afin de garantir la sécurité de votre IT, il convient de respecter certaines bonnes pratiques que nous vous avons listées : 

  • Adopter une politique de mots de passe complexe

Un mot de passe puissant est composé de chiffres, de lettres majuscules, de minuscules ainsi que de caractères spéciaux. Toutefois, il est également conseillé de composer un mot de passe à partir de trois mots aléatoires (exemple : KaléidoscopeEchoXylophonE67) pour le rendre plus difficile à trouver. Bien évidemment, il s’agira d’en changer régulièrement et idéalement d’utiliser un gestionnaire pour s’y retrouver. 

  • Opter pour un système de protection des mails 

Installer un logiciel de protection de vos boîtes mails vous préserve des spams, des virus et vous permet de profiter de systèmes de défense très performant contre les ransomwares connus et inconnus. 

  • Optimiser un plan de sauvegarde des données

Nous ne saurions que trop vous recommander d’effectuer deux sauvegardes parallèles de vos données d’entreprise, l’une sur un support physique (USB, disque dur, etc) et l’autre sur un Cloud. 

  • Effectuer les MAJ de vos logiciels 

Saviez-vous que les attaques cybercriminelles et plus spécifiquement, les ransomware sont en général causés par des failles de logiciels ou de systèmes ? Il convient de fait de mettre à jour de toutes vos solutions et vos systèmes d’exploitation (Android, Linux, Windows, etc). 

  • Sécuriser vos accès réseaux

Pour éviter la diffusion de rançongiciels sur vos réseaux, veillez à sécuriser votre environnement informatique en optant pour des connexions VPN sécurisées. 

  • Mettre en place un PRA

Grand oublié des plans de sécurité informatique, le Plan de Reprise d’Activité (PRA) permet d’anticiper les attaques et décrit le processus à appliquer afin de retrouver un système opérationnel le plus rapidement possible après une attaque. 

  • Former et sensibiliser vos salariés

Enfin, former et sensibiliser vos équipes aux différentes cyberattaques et aux bons réflexes à adopter est le b.a-ba de la sécurité informatique. 

Vous souhaitez obtenir des conseils en cybersécurité et apprendre à vous prémunir des ransomware ? Les experts S-CORP mettent toute leur expertise à votre service afin de garantir la sûreté de vos espaces informatiques.