Les ransomwares* sont inéluctables, reste à savoir quand ils vont vous frapper
Vous pensez que :
- Votre entreprise est trop petite pour intéresser les pirates ?
- Vous protéger en matière de cybersécurité coûte trop cher ?
- Vos données informatiques n’ont pas de valeur ?
Aucune entreprise, même petite, n’est à l’abri d’une attaque de ransomware. La cybersécurité représente un coût, mais un moindre coût par rapport à l’attaque de ransomware réussie.
Qui est visé par les ransomwares ?
PME, vos jours sont comptés
Vous représentez une cible idéale, car « facile ». Pour votre entreprise, la menace d’attaque est bien réelle.
D’après le rapport d’Infrascale, 32 % des PME déclarent ne pas consacrer du temps ni des ressources pour chercher des solutions contre les ransomwares, et 32 % déclarent que leurs ressources informatiques sont déjà employées au maximum. Des conditions idéales pour un hacker.
Chiffrant alarmant, 73 % des PME victimes d’attaques confient avoir versé une rançon. Cela renforce les motivations pour les pirates. Le phénomène s’accélère. +400% cette année ! Voir le rapport en anglais
Et c’est très regrettable, car il faut savoir qu’en 2021, avec un minimum de préparation et un coût réduit, vous pouvez maintenir la sécurité de vos données internes et de vos données clients !
Vous vous épargnerez la corruption de données sensibles entrainant des pertes de chiffre d’affaires, une paralysie de l’activité, la perte de confiance des salariés, de vos clients et partenaires, ….
Comme vous le lisez, les ransomwares peuvent avoir des conséquences particulièrement désastreuses pour vous, jusqu’à vous obliger à fermer.
Les hackers en veulent à vos données informatiques
Vos données clients, vos informations comptables, vos productions commerciales, votre savoir-faire industriel, et vos brevets font sans conteste partie des données les plus précieuses de toute entreprise aujourd’hui.
Dans de nombreux cas, les attaquants par ransomware menacent de publier les données d’une entreprise ou d’en bloquer définitivement l’accès jusqu’au paiement d’une rançon.
L’enjeu est incroyablement élevé et vous devez protéger et sécuriser vos systèmes de manière adéquate.
Cas aggravant, le Télétravail – La Covid 19
La pandémie mondiale facilite le travail des pirates. Un récent document sur la recrudescence
des ransomwares en période de COVID-19. . rédigé par le cabinet de services professionnels KPMG (voir le rapport en anglais) indique que le travail à distance accroît considérablement le risque de réussite des attaques par ransomware.
Cette augmentation s’explique par le cumul de facteurs : contrôles plus faibles des réseaux domestiques et probabilité plus élevée que les utilisateurs cliquent sur des e- mails trompeurs relatifs au COVID-19 dans un contexte de grande anxiété.
Alors que la menace des ransomwares est extrêmement complexe et crée une responsabilité considérable pour les entreprises, certaines mesures peuvent être prises pour limiter les risques dès le départ.
2 étapes pour se protéger immédiatement contre les ransomwares :
- La sensibilisation
Le plus souvent, l’attaque commence par l’ouverture d’une pièce jointe piégée ou la consultation d’une page web malveillante.
Ainsi, la formation des utilisateurs aux bonnes pratiques de sécurité numérique est une étape fondamentale pour lutter contre cette menace même si elle ne constitue pas un rempart absolu.
L’objectif est également de faire naître ou de renforcer certains réflexes chez les utilisateurs en les invitant repérer tout élément suspect (exemple : pièce jointe ou courriel douteux, clé USB offerte, requêtes inhabituelles, etc.).
- La sauvegarde
La règle du 3-2-1
La règle absolue à connaitre et à appliquer, est la règle du 3-2-1 comme stratégie générale de gestion des données.
La règle du 3-2-1 recommande de disposer de trois exemplaires au moins des données importantes, sur au moins deux différents types de supports, dont un au moins situé hors site.
Ce qui est formidable avec la règle du 3-2-1, c’est qu’elle ne nécessite aucun matériel particulier et qu’elle reste suffisamment souple pour répondre à n’importe quel scénario de défaillance.
Voir la vidéo 2min, explicative.
Protection des ordinateurs et serveurs
La stratégie de sauvegarde des terminaux et des serveurs constitue une technique efficace de résilience aux ransomwares, car elle permet de restaurer à partir des sauvegardes en cas d’incident.
Chiffrement des données de sauvegarde
Dans la lutte contre les ransomwares, les experts le recommandent pour augmenter la résilience aux ransomwares et aux menaces internes d’employer le chiffrement.
La première sauvegarde est classiquement sur le même site, elle se veut proche des données. Les autres instances des données de sauvegarde, comme celles externalisées devraient également être chiffrées.
En chiffrant les données de la première sauvegarde et de toutes les copies ultérieures, les fichiers de sauvegarde sont protégés contre un type émergent de ransomware ciblant la publication des données. Il existe des acteurs malveillants qui exigent une rançon pour ne pas exposer publiquement des données au lieu de les déchiffrer.
La rançon est payée pour détruire les données divulguées. Personne ne veut qu’un lien public vers ses fichiers de sauvegarde contenant des données confidentielles aille au plus offrant. Dans l’absolu, les précédentes recommandations empêchent que cela se produise, il s’agit là d’une protection supplémentaire.
Investissements dans l’automatisation
L’automatisation est une arme indispensable de résilience aux ransomwares. Elle s’avère particulièrement utile dans les éventuels cas de correction, car l’infrastructure d’origine peut être compromise à cas d’attaque.
Vous devez donc mettre en place la règle du 3-2-1 dans un processus où toutes les sauvegardes sont automatisées, ainsi que les vérifications de restaurations opérationnelles.
A vous de passer à l’action
321sauvegarde vous permet de bénéficier d’une totale protection.
Vous bénéficiez d’une sauvegarde automatisée de toutes vos données informatiques dans le respect de la règle du 3-2-1. Windows, macOS, Linux, Vmware, HyperV.
Nous travaillons avec la société VEEAM, leader mondial de la sauvegarde et restauration, dont nous sommes partenaires certifiés.
Meilleure protection + meilleure technologie + meilleur prix = C’EST VOUS QUI GAGNEZ !
Allez-vous, vous laisser pirater ? N’oubliez pas, c’est inévitable.
-> Faites un devis immédiat.
-> Prendre-RDV avec nous, nous vous rappelons.
