Pour rappel le ransomware ( ou Rançongiciel en français ) est devenue la méthode préférée des cybercriminels pour générer des profits rapidement et facilement. 

Il s’agit d’un type de malware (logiciel malveillant ) qui empêche un utilisateur ou une entreprise d’accéder à son système informatique, et réclame en échange une rançon pour le rétablissement de cet accès.

Alors que faire ?

Prévenir… pour réduire efficacement tout risque d’infection par un ransomware. Il faut mettre en place un système de défense en profondeur.

 Concrètement, cela se traduit par plusieurs niveaux de protection afin de faire face à la multitude et diversité de logiciels malveillants et risques d’infections

Voici nos essentiels :

Les sauvegardes

Elles doivent être régulières et suivre la fameuse règle des «  3-2-1  » .

Il s’agit de faire 3 copies, sur 2 supports différents (ex disque dur, ) dont un hors site (ex : cloud computing)

La formation de vos collaborateurs 

Formez les à la reconnaissance des e-mails suspects et bonnes pratiques.

Parmi les basiques on peut citer

Vérifier l’identité et le nom de domaine de l’expéditeur 

Vérifier les extensions des pièces jointes :

Généralement les ransomware transmettent leur fichier en les compressant (ZIP) ou par des fichiers Microsfot (excel, power point) qui comportent des « macro » à savoir du code logiciel pouvant s’exécuter au sein d’un fichier.

Se méfier des demandes inhabituelles :  Votre directeur vous demande de régler une facture alors que ce n’est pas votre rôle ? Attention les usurpations d’identités sont une pratique en hausse.

Vérifier le contenu du mail : vocabulaire anxiogène jouant sur la peur, texte truffé de fautes d’orthographe autant de signes qui doivent vous mettre la puce à l’oreille.

Application de correctifs et correction régulières 

Le mode de fonctionnement des ransomwares repose sur l’exploitation  des vulnérabilités.

Réduisez leur nombre en mettant en place une gestion centralisée des correctifs pour l’ensemble des systèmes d’exploitation, applications natives et tierces, plug-ins et extensions

Les antimalware 

Un antimalware efficace peut stopper de nombreuses formes de ransomware.

Il doit inclure des fonctions avancées d’analyse heuristique afin de détecter les vulnérabilités  « Zero Day » (pas encore connues ou non corrigées), que les antivirus traditionnels reposant sur les signatures ne reconnaissent pas toujours.

Chez MDSI nous ne plaisantons pas avec la sécurité de vos données !

C’est pourquoi  nous travaillons depuis plusieurs années  avec les meilleurs (Eset, Bitdefender) et sommes entre autre certifiés Watchguard Gold Partner.

Contactez-nous pour réaliser un audit de votre parc informatique :

Téléphone : 0262 42 74 90

Email : info@groupemdsi.re