Protéger votre entreprise des attaques par rançongiciel

Publié le 30/06/2021 à 00:01

Par Fortinet

Avi Posesorsky, directeur régional des ventes à Fortinet

Les tendances en matière d’attaques par rançongiciel ne cessent d’évoluer. Vu les conséquences que ces attaques peuvent avoir sur les organismes de toutes tailles, tous secteurs confondus, les responsables des TI doivent être prêts à réinventer la manière dont ils sécurisent les systèmes, les réseaux et les logiciels.

De nos jours, il suffit de quelques secondes pour compromettre des terminaux et endommager systèmes et infrastructure. Et les répercussions ne sont pas que financières : les organisations doivent aussi tenir compte des pertes de productivité ou de la fuite de données sensibles.

Le meilleur moyen de se prémunir contre les rançongiciels, c’est d’abord une bonne hygiène informatique :

● Ne lésinez pas avec la formation en cybersécurité et tenez les employés au courant des nouvelles techniques d’attaque par piratage psychologique pour qu’ils puissent rester aux aguets.
● On n’apporte jamais trop de correctifs. Les organisations doivent se doter d’une stratégie de surveillance et d’installation des correctifs nécessaires pour les logiciels et les micrologiciels.
● Effectuez régulièrement des sauvegardes des données et stockez-les hors ligne et hors réseau pour assurer une reprise rapide.
● Chiffrez toutes les données du réseau pour éviter leur divulgation.
● Mettez en place des solutions de passerelle de courrier électronique sécurisée et de bastion d’applications Web pouvant détecter et désactiver les plus récentes menaces.
● Préparez un plan de continuité des opérations, attribuez les rôles clés, créez des canaux de communication, et assurez-vous que les décideurs sont autorisés à prendre les mesures qui s’imposent.
● Faites régulièrement des exercices d’application de vos stratégies d’intervention pour que tout le monde sache quoi faire en cas d’attaque.

Comme les rançongiciels s’attaquent aux terminaux, il est également primordial d’établir des mécanismes de sécurité avancée pour ces appareils. Les solutions comme FortiEDR protègent les terminaux non seulement en décelant et en bloquant le trafic malveillant, mais aussi en détectant les compromissions et en empêchant le programme malveillant de lancer sa fonction ou de communiquer avec son serveur de commande et de contrôle. Plus que jamais, les outils qui sécurisent les appareils des personnes travaillant à distance à temps plein ou en alternance constituent les fondements de toute défense efficace contre les rançongiciels dans les réseaux distribués et hybrides d’aujourd’hui.

Rien ne sert de jouer à l’autruche : les rançongiciels sont là pour rester. Planifiez et formez votre personnel en conséquence pour éviter de tomber dans le piège.

À la une

Bourse: Wall Street termine en baisse, lestée par prises de bénéfices et Fed

Mis à jour à 16:46 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto clôture la séance de vendredi en baisse

À surveiller: Dialogue, Cascades, et la Banque TD

Que faire avec les titres de Dialogue, Cascades, et la Banque TD? Voici quelques recommandations d’analystes.

Bourse: cinq entreprises technologiques qui offrent un bon potentiel de croissance

BALADO. Les entreprises Cognizant, CGI, Converge, Quisitive et Alithya offrent un bon potentiel, dit Vincent Fournier.