Les 8 critères pour choisir un fournisseur cloud

Se protéger des attaques par rançongiciels

Récemment, nous avons vu que la compagnie EA a été victime d’une attaque rançongiciel et que 92  % des entreprises qui ont payé une rançon suite à une cyberattaque ne récupèrent pas leurs données. (Forbes) . C’est une pratique qui est de plus en plus présente et voici comment se protéger et réagir si votre organisation subit une telle attaque.

 

Une attaque par rançongiciel

Un rançongiciel est un type de maliciel qui restreint l’accès à vos fichiers et qui affiche un message où l’on exige un paiement (une rançon) afin de libérer vos données. Les cybercriminels limitent l’accès à vos données, soit en les chiffrant ou en verrouillant vos systèmes. Les deux principales façons d’attaquer sont les courriels d’hameçonnage contenant des pièces jointes malveillantes et sur les annonces publicitaires sur des sites Web.

 

Éviter les rançongiciels

Voici quelques astuces selon le Gouvernement du Canada pour éviter un rançongiciel dans votre organisation :  

  1. Offrir une formation de sensibilisation à la sécurité à tous vos employés.

La sensibilisation des employés est le moyen le plus efficace pour éviter le vol de données et de devoir gérer des demandes de rançons. Les hameçonnages arrivent à leurs fins parce que les employés ne sont pas assez formés pour les identifier et ainsi les éviter. Chez MS Solutions, nous vous offrons une formation avec l’objectif de sensibiliser votre équipe aux menaces en cybersécurité et de développer leurs compétences afin d’identifier les menaces auxquelles peut faire face votre organisation. voyez les détails de notre formation en cybersécurité pour employés.

  1. Mettre à jour votre système d’exploitation et vos applications.

Les mises à jour aident à sécuriser votre logiciel avec les correctifs de sécurité et les réparations de vulnérabilité nécessaires. Par exemple, Windows fait souvent des mises à jour pour contrer les nouvelles attaques. L’activation des mises à jour automatiques peut être un moyen d’assurer d’être toujours en sécurité. 

  1. Limiter l’accès à ceux qui en ont besoin.

Donnez un accès limité à vos employés et donnez l’accès seulement à ceux qui en ont besoin, selon leurs tâches. Limiter les accès aide à réduire vos risques et donc d’être une future victime de cybercriminalité. 

  1. Utiliser l’authentification multifactorielle (AMF).

Pour améliorer votre cybersécurité, ajouter des couches de protection est très important pour protéger vos données sensibles. Aujourd’hui, avoir seulement un mot de passe robuste est dans la majorité des cas insuffisant.  

  1. Sauvegarder vos données.

Sauvegardez fréquemment vos données et stockez celles-ci hors ligne. Si vous faites des sauvegardes en ligne, elles pourraient être compromises lors de l’attaque. Grâce à ces copies de sauvegarde hors-ligne, vous pourrez récupérer vos fichiers sécurisés sans avoir à négocier et à répondre aux demandes de rançon. Les sauvegardes aident beaucoup à réduire les conséquences d’une attaque par rançongiciel. 

  1. Exécuterdes simulations.

Si vos employés sont au courant des menaces de rançongiciels et savent quoi faire lors d’une attaque, votre organisation sera en mesure de gérer la situation et de s’en remettre plus vite. Nous vous offrons une solution de sensibilisation à l’hameçonnage en entreprise pour employés à l’aide notre outils Vigilance par MS Solutions.

 

Si vous subissez une attaque, voici ce qu’il faut faire :

  1. Isolez l’appareil infecté ; 
  2. Essayez de déterminer le type de rançongiciel ; 
  3. Réinitialisez l’appareil et effacer toutes les données ;
  4. Mettez à jour l’appareil ;
  5. Changez tous vos mots de passe ; 
  6. Signalez le crime, à votre service de police local ainsi qu’au centre antifraude du Canada et au Centre canadien pour la cybersécurité

Si vous avez plus de questions, n’hésitez pas à contacter l’un de nos experts à ce sujet. 

 

En bref

Soyez alerte des attaques que peut subir votre organisation. Chez MS Solutions, nous avons pour mission de protéger nos clients avec un maximum de sécurité. Contactez un de nos spécialistes, pour en savoir plus sur nos formations ainsi que notre offre d’infogérance sécurisée.  

Partager l'article:

Ces articles pourraient vous intéresser

Actualité

Les questions les plus fréquentes sur M365

À travers cet article nous avons fait une compilation des questions les plus fréquentes sur Microsoft 365 posées au cours de nos formations.  Ainsi, nous

Actualité

Qu’est-ce qu’un “breach coach” 

En 2022, les possibilités de brèches sont infinies et peuvent se produire par de multiples appareils, par des réseaux externes … En matière de cybersécurité,

Abonnez-vous à notre infolettre

Soyez informé des prochains webinaires, des nouveaux services et des contenus d’intérêt.

Suivez-nous