92 % des entreprises qui ont payé une rançon suite à une cyberattaque ne récupèrent pas leurs données. (Forbes). C’est une pratique qui est de plus en plus présente et voici comment se protéger et réagir si votre organisation subit une telle attaque.
Une attaque par rançongiciel
Un rançongiciel est un type de maliciel qui restreint l’accès à vos fichiers et qui affiche un message où l’on exige un paiement (une rançon) afin de libérer vos données. Les cybercriminels limitent l’accès à vos données, soit en les chiffrant ou en verrouillant vos systèmes. Les deux principales façons d’attaquer sont les courriels d’hameçonnage contenant des pièces jointes malveillantes et sur les annonces publicitaires sur des sites Web.
Éviter les rançongiciels
Voici quelques astuces selon le Gouvernement du Canada pour éviter un rançongiciel dans votre organisation :
Offrir une formation de sensibilisation à la sécurité à tous vos employés.
La sensibilisation des employés est le moyen le plus efficace pour éviter le vol de données et de devoir gérer des demandes de rançons. Les hameçonnages arrivent à leurs fins parce que les employés ne sont pas assez formés pour les identifier et ainsi les éviter. Chez MS Solutions, nous vous offrons une formation avec l’objectif de sensibiliser votre équipe aux menaces en cybersécurité et de développer leurs compétences afin d’identifier les menaces auxquelles peut faire face votre organisation. Voyez les détails de notre formation en cybersécurité pour employés.
Mettre à jour votre système d’exploitation et vos applications.
Les mises à jour aident à sécuriser votre logiciel avec les correctifs de sécurité et les réparations de vulnérabilité nécessaires. Par exemple, Windows fait souvent des mises à jour pour contrer les nouvelles attaques. L’activation des mises à jour automatiques peut être un moyen d’assurer d’être toujours en sécurité.
Limiter l’accès à ceux qui en ont besoin.
Donnez un accès limité à vos employés et donnez l’accès seulement à ceux qui en ont besoin, selon leurs tâches. Limiter les accès aide à réduire vos risques et donc d’être une future victime de cybercriminalité.
Utiliser l’authentification multifactorielle (AMF).
Pour améliorer votre cybersécurité, ajouter des couches de protection est très important pour protéger vos données sensibles. Aujourd’hui, avoir seulement un mot de passe robuste est dans la majorité des cas insuffisant.
Sauvegarder vos données.
Sauvegardez fréquemment vos données et stockez celles-ci hors ligne. Si vous faites des sauvegardes en ligne, elles pourraient être compromises lors de l’attaque. Grâce à ces copies de sauvegarde hors-ligne, vous pourrez récupérer vos fichiers sécurisés sans avoir à négocier et à répondre aux demandes de rançon. Les sauvegardes aident beaucoup à réduire les conséquences d’une attaque par rançongiciel.
Exécuter des simulations.
Si vos employés sont au courant des menaces de rançongiciels et savent quoi faire lors d’une attaque, votre organisation sera en mesure de gérer la situation et de s’en remettre plus vite. Nous vous offrons une solution de sensibilisation à l’hameçonnage en entreprise pour employés à l’aide de notre outil Vigilance par MS Solutions.
Si vous subissez une attaque, voici ce qu’il faut faire :
- Isolez l’appareil infecté ;
- Essayez de déterminer le type de rançongiciel ;
- Réinitialisez l’appareil et effacez toutes les données ;
- Mettez à jour l’appareil ;
- Changez tous vos mots de passe ;
- Signalez le crime, à votre service de police local ainsi qu’au centre antifraude du Canada et au Centre canadien pour la cybersécurité.
Si vous avez plus de questions, n’hésitez pas à contacter l’un de nos experts à ce sujet.
En bref
Soyez alerte des attaques que peut subir votre organisation. Chez MS Solutions, nous avons pour mission de protéger nos clients avec un maximum de sécurité. Contactez un de nos spécialistes, pour en savoir plus sur nos formations ainsi que notre offre d’infogérance sécurisée.
