Le ransomware est un type de logiciel malveillant qui s’introduit dans un système et crypte les fichiers, ce qui bloque complètement le système pour une durée indéterminée. Par la suite, l’attaquant menace la victime de supprimer les fichiers et/ou de publier le contenu auquel il a eu accès. Ce type d’attaque est devenu un casse-tête pour les administrations publiques et de nombreuses entités privées qui ont été touchées. Que les ransomwares se répandent ou non, vous pouvez vous préparer à en minimiser les effets au cas où votre système serait touché par une attaque. Voici quelques-unes des mesures à prendre.
Maintenez le système à jour
La mise à jour régulière de votre système d’exploitation et de vos applications vous aidera dans la protection contre les ransomwares à combler les failles de sécurité que les pirates peuvent exploiter. Surveillez constamment vos systèmes pour détecter de nouvelles vulnérabilités et n’oubliez pas d’adopter le point de vue des pirates en effectuant des tests de pénétration persistants sur vos actifs critiques et vos points d’entrée.
A lire en complément : Comment faire pour avoir des vitres nettes ?
Établir le principe du moindre privilège
Appliquer le principe du moindre privilège à l’ensemble du système et aux différents services de l’entité afin que les utilisateurs n’aient accès qu’à ce qui est nécessaire à leur travail quotidien. Créez une règle qui limite l’installation de programmes sur les ordinateurs par les utilisateurs. Il est conseillé de procéder à une révision périodique afin de supprimer les comptes d’utilisateurs qui ne sont pas nécessaires.
Pour se protéger des ransomwares, segmentez votre réseau
La segmentation du réseau de votre organisation peut s’avérer très importante, à la fois pour minimiser les dommages causés par une attaque de ransomware et pour prévenir les fuites de données. Lorsqu’un ransomware infecte un système et commence à se déplacer sur le réseau, si votre organisation dispose d’un réseau segmenté, vous empêcherez la menace de se propager à d’autres points.
Avez-vous vu cela : Comment savoir si le tambour de la machine à laver est mort ?
Faites des sauvegardes régulières
Établissez un plan de sauvegarde efficace de manière à ce qu’au moins deux des copies de sauvegarde effectuées restent complètement déconnectées physiquement du réseau et situées sur des dispositifs de stockage différents. L’idée est de se placer dans le pire des scénarios et, si l’attaque du ransomware se concrétise, de pouvoir restaurer sans problème les données affectées.
Vérifier fréquemment les ports
Vérifiez certains des ports les plus couramment utilisés dans les attaques de ransomware et, si l’entité ne les utilise pas souvent, il convient de les fermer ou d’effectuer les configurations de sécurité correspondantes. Parmi les ports les plus fréquemment utilisés dans les attaques figurent le port RDP 3389, le port SSH 22 et les ports SMB 139 et 445.
Sensibiliser les utilisateurs du système sur comment se protéger des ransomwares
Bien qu’il existe de nombreuses technologies de protection contre les ransomwares, il est un fait que la grande majorité des incidents liés aux ransomwares sont encore le fait de l’homme. Le plus grand potentiel de réduction du risque de ransomware réside dans la sensibilisation des utilisateurs.
Rappelez régulièrement aux utilisateurs d’être prudents lorsqu’ils cliquent sur des liens et des pièces jointes dans des courriels, des messages texte ou toute autre application de réseautage social sans avoir procédé à une évaluation appropriée. Apprenez-leur également à éviter les périphériques USB, les sites web et les logiciels que votre organisation ne demande, n’exige ou n’approuve pas.