SE PROTEGER DES CRYPTOVIRUS EN ENTREPRISE

Parmi les risques de cybersécurité, Les Cryptovirus ont fait leur apparition il y a déjà une dizaine d’année, et avec la crise “COVID” , nous assistons à une véritable déferlante de ce type de cyber attaques.

Mais pourquoi et surtout comment s’en protéger ?

La raison est simple, l’appât de l’argent facile attire les individus malhonnêtes et les organisations criminelles voir terroristes  qui n’ont pas de mal à trouver sur le darknet des “packages” plug&play” pour opérer.

Souvent depuis des pays éloignés de leurs cibles pour les rendre difficile voir impossible à débusquer. Tant que les victimes paieront, il y aura un intérêt à le faire.

UN CRYPTOVIRUS ou RANSONWARE C’EST QUOI ?

Un cryptovirus est un logiciel malveillant qui prend en otage des données. Pour ce faire, il chiffre (crypte) celles-ci puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Une fois vos données inaccessibles, il fera apparaître à votre écran un message vous demandant de payer un montant d’argent  sans quoi vous perdrez celles-ci. La rançon est souvent accompagnée d’un compte à rebours pour vous presser dans le temps (montant qui augmente tous les trois jours, par exemple).

Faut-il payer ?

Si vous ne vous êtes pas assez protéger vous penserez que vous n’aurez pas le choix et quand vous payez, rien ne vous garanti que vous obtiendrez la clé de décryptage et que vous retrouverez votre système normalement. Parfois les rançons sont exorbitantes.

A ce moment, vous aurez conscience de la nécessité et de la rentabilité d’une bonne politique de cybersécurité, mais mieux vaut ne pas en arriver là.

QUE FAIRE SI VOUS ÊTES INFECTÉ PAR UN CRYPTOVIRUS?

En cas de contagion, il est recommandé d’éteindre votre ordinateur et de le couper du réseau aussi rapidement que possible afin de limiter la propagation du virus et de contacter dans les plus brefs délais votre administrateur réseau afin qu’il prenne la situation en main. Le temps est compté lorsque de telles attaques surviennent! Contactez nous

Les dommages  peuvent être désastreux, il est donc important de faire preuve de vigilance et d’avoir de bonnes habitudes en matière de sécurité. La meilleure façon d’éviter ce genre de situation restera toujours d’anticiper la menace car il vaut toujours mieux prévenir que guérir! la cybersécurité est un enjeu important pour l’entreprise.

 

LES RISQUES ASSOCIÉS AUX CRYPTOVIRUS POUR LES ENTREPRISES

En entreprise, vous avez accès à des espaces de partage de données. Ce sont sur ces espaces que toutes les données nécessaires à l’entreprise sont stockées. Le virus va crypter toutes celles auxquelles vous avez accès en écriture, et par conséquent, interdire l’accès à tous les autres utilisateurs. À partir de ce moment, si l’entreprise ne possède pas de système de sauvegarde, toutes ses données seront perdues et même, dans le cas où elle possède un tel système, une baisse de la productivité reste tout de même à prévoir. Dû au temps que prendra la restauration de ces sauvegardes (qui peuvent prendre jusqu’à plusieurs jours selon le nombre et la taille des documents). Un autre risque pour les entreprises est le fait que leurs données peuvent être copiées par les pirates informatiques pour par la suite être revendues.

 

COMMENT SE PRÉMUNIR CONTRE LES CRYPTOVIRUS?

Une bonne prévention et une politique de cybersécurité efficace vous évitera bien des ennuis. Voici quelques conseils :

  • Avoir une infrastructure réseau, postes et serveurs sécurisé et fiable. Vérifiez par exemple que votre système d’antivirus est à jour et installé sur tous vos postes et serveurs. Ceci est valable aussi bien pour les PC que pour les ordinateurs Apple, Linux et même les Smartphones et tablettes connectées au réseau de l’entreprise. Peu importe votre système d’exploitation, il est nécessaire de s’équiper d’une solution complète de sécurités réseaux, postes connectés et serveurs.
  • S’il est vrai que l’OS de l’IBM Power Systèm ne peut pas être infecté par un virus PC,  L’IFS d’IBM i peut faciliter la propagation des logiciels malveillants. Si l’IFS sur le système d’exploitation est utilisé comme serveur de fichiers pour PC, les fichiers stockés sur l’IFS peuvent être porteurs de virus. Un fichier infecté qui est déplacé ou enregistré d’un PC vers l’IFS puis redistribué à un autre PC peut transmettre un virus aux autres PC.

  • Avoir de multiples systèmes de sauvegarde. Par exemple, une sauvegarde en local (dans vos locaux) et une hors site (dans le cloud), et s’assurer qu’au moins une des deux soit hors ligne de façon à ce qu’elle ne soit pas compromise en cas d’infection majeure de votre réseau. Il est aussi important de vérifier leur intégrité périodiquement pour être sûr que leurs restaurations ne comporte pas d’erreurs
  • Les virus arrivent souvent avec de faux courriels qui imitent les notifications de ceux envoyés par les banques ou commerces en ligne pour que l’utilisateur clique sur un lien malveillant et qu’ils puissent infecter votre réseau. Cette méthode s’appelle l’hameçonnage (phishing). En gardant cela à l’esprit, n’ouvrez jamais de pièces jointes envoyées par un expéditeur inconnu, ne cliquez pas sur les liens sans avoir vérifier au préalable l’adresse réelle de l’expéditeur.
  • Ne faites confiance à personne ! Des liens malveillants peuvent être envoyés par courriel ou même par les réseaux sociaux par vos amis, collègues ou collaborateurs dont les comptes ont été infectés, la cybersécurité de l’entreprise passe aussi par la formation.
  • Mettre régulièrement à jour votre système d’exploitation, votre navigateur, votre antivirus et vos autres programmes. Les coupables cherchent souvent à exploiter des faiblesses logicielles pour compromettre votre système.
  • Mettre en place une politique de gestion des droits d’accès qui permettra de limiter les dégâts en cas d’infection. En résumé, il ne faut pas que tout le monde ait accès à tous les fichiers. configurez des Vlan pour séparer les réseaux et surtout ne faites passer aucun accès extérieur autrement que via un VPN ou un accès sécurisé de type SSL. Idéalement, les employés devraient avoir accès uniquement aux documents sur lesquels ils ont besoin de travailler.
  • Mettre en place une communication interne et des procédures de protection et d’actions. Les attaques exploitent souvent les failles humaines. Il est nécessaire d’informer voir de former vos collaborateurs à se méfier des cyber attaques, s’entrainer par exemple à détecter des courriels d’hameçonnage, ne pas ouvrir les pièces jointes et surtout, ne pas autoriser l’activation de macros ou d’installations de programmes sans avoir vérifié l’expéditeur et l’origine.
  • Enfin, Cryptez vos données sensibles, la puissance des machines permettent de crypter et décrypter vos fichiers sans perte de temps de réponse significatifs, En cas de vol, le risque de propagation de vos données sera fortement limité.
  • Enfin, c’est votre politique de cybersécurité qui vous assurera le socle de la transformation numérique de votre entreprise qui à besoin d’une infrastructure numérique sécurisé et fiable même quand elle en mode cloud hybride.