5 techniques pour se défendre contre les attaques ransomwares
- , le 8 juillet 2023
- 20 h 31 min
27% des incidents liés à des logiciels malveillants signalés en 2020 peuvent être attribués à des ransomwares. Le ransomware peut avoir un impact important sur la sécurité des données des particuliers ou bien des entreprises.
Bien que les rançongiciels se reposent souvent sur des stratégies peu élaborées, elles arrivent à faire beaucoup de dégâts. Ces attaques sournoises peuvent facilement être contrée si l’on sait où faire attention. Dans cet article, nous verrons 5 techniques pour se défendre contre les ransomwares.
À court terme, les rançongiciels peuvent coûter des millions de dollars aux entreprises et une perte potentiellement encore plus importante à long terme, en affectant leur réputation et leur fiabilité. Qu’il s’agisse de prestataires de soins de santé et de détaillants aux États-Unis ou de compagnies d’assurance au Moyen-Orient, les ransomwares constituent une menace permanente pour la cybersécurité.
1.Procéder à des évaluations initiales des ransomwares
Effectuez des évaluations des risques et des tests de pénétration pour déterminer la surface d’attaque et l’état actuel de la résilience et de la préparation de la sécurité en termes d’outils, de processus et de compétences pour se défendre contre les attaques.
« Avant de supposer que le paiement est la seule option, examinez la possibilité d’utiliser un logiciel gratuit de décryptage des ransomwares », explique M. Webber.
2.Appliquer la gouvernance des ransomwares
Mettez en place des processus et des procédures de conformité qui impliquent les principaux décideurs de l’organisation, avant même de préparer la réponse technique à une attaque de ransomware. Un ransomware peut passer d’un problème à une crise en un rien de temps, entraînant une perte de revenus pour l’organisation et une atteinte à sa réputation.
Les personnes clés telles que le PDG, le conseil d’administration et d’autres parties prenantes importantes doivent être impliquées dans la préparation. En cas d’attaque par un ransomware, il est probable que les journalistes et autres parties prenantes externes s’adresseront au conseil d’administration pour obtenir une réponse à l’attaque, et non aux responsables de la sécurité ou au RSSI.
3.Maintenir une préparation opérationnelle constante
Effectuez fréquemment des exercices et des entraînements pour vous assurer que les systèmes sont toujours en mesure de détecter les attaques de ransomware. Intégrer dans le plan d’intervention contre les ransomwares des tests réguliers des scénarios de réponse aux incidents.
Tester, tester et retester à intervalles réguliers pour détecter les vulnérabilités, les systèmes non conformes et les mauvaises configurations. Veiller à ce que les processus de réponse aux incidents ne dépendent pas eux-mêmes de systèmes informatiques susceptibles d’être affectés par des attaques de ransomware ou indisponibles en cas d’incident grave.
4.Sauvegarder, tester, répéter la réponse aux ransomwares
Sauvegardez non seulement les données, mais aussi toutes les applications non standard et l’infrastructure informatique qui les soutient. Maintenir des capacités de sauvegarde et de récupération fréquentes et fiables. Si des sauvegardes en ligne sont utilisées, s’assurer qu’elles ne peuvent pas être cryptées par un ransomware. Renforcer les composants de l’infrastructure de sauvegarde et de restauration de l’entreprise contre les attaques en examinant régulièrement l’application de sauvegarde, le stockage et l’accès au réseau et en les comparant à l’activité prévue ou de référence.
Préparez la restauration des applications critiques en cas d’attaque de ransomware à l’échelle du système en créant des paramètres spécifiques d’objectif de temps de récupération (RTO) et d’objectif de point de récupération (RPO), en protégeant les supports de stockage et l’accessibilité des sauvegardes.
5.Sensibiliser et former les utilisateurs aux mesures de riposte aux ransomwares.
Recherchez les autorités gouvernementales et régionales qui ont fourni des lignes directrices sur la manière dont les organisations peuvent renforcer leur infrastructure réseau contre les ransomwares. Les RSSI et les responsables de la sécurité peuvent utiliser ces lignes directrices pour créer un programme de formation de base destiné à l’ensemble du personnel de l’organisation. Cependant, la formation à la préparation aux ransomwares doit être adaptée à l’organisation pour obtenir de meilleurs résultats.
« Utilisez des outils de simulation de crise cybernétique pour des exercices et des formations qui se rapprochent des situations réelles afin de mieux préparer les utilisateurs finaux à faire face aux ransomwares », explique M. Webber.
Les défis posés par les ransomwares et d’autres formes de logiciels malveillants sont liés à l’évolution constante des tactiques et des objectifs des pirates informatiques. La mise en place d’une stratégie de préparation peut aider à limiter les pertes et à protéger l’organisation.
