Les tendances en matière d’attaques par rançongiciel ne cessent d’évoluer. Vu les conséquences que ces attaques peuvent avoir sur les organismes de toutes tailles, tous secteurs confondus, les responsables des TI doivent être prêts à réinventer la manière dont ils sécurisent les systèmes, les réseaux et les logiciels.
De nos jours, il suffit de quelques secondes pour compromettre des terminaux et endommager systèmes et infrastructure. Et les répercussions ne sont pas que financières : les organisations doivent aussi tenir compte des pertes de productivité ou de la fuite de données sensibles.
Le meilleur moyen de se prémunir contre les rançongiciels, c’est d’abord une bonne hygiène informatique :
● Ne lésinez pas avec la formation en cybersécurité et tenez les employés au courant des nouvelles techniques d’attaque par piratage psychologique pour qu’ils puissent rester aux aguets.
● On n’apporte jamais trop de correctifs. Les organisations doivent se doter d’une stratégie de surveillance et d’installation des correctifs nécessaires pour les logiciels et les micrologiciels.
● Effectuez régulièrement des sauvegardes des données et stockez-les hors ligne et hors réseau pour assurer une reprise rapide.
● Chiffrez toutes les données du réseau pour éviter leur divulgation.
● Mettez en place des solutions de passerelle de courrier électronique sécurisée et de bastion d’applications Web pouvant détecter et désactiver les plus récentes menaces.
● Préparez un plan de continuité des opérations, attribuez les rôles clés, créez des canaux de communication, et assurez-vous que les décideurs sont autorisés à prendre les mesures qui s’imposent.
● Faites régulièrement des exercices d’application de vos stratégies d’intervention pour que tout le monde sache quoi faire en cas d’attaque.
Comme les rançongiciels s’attaquent aux terminaux, il est également primordial d’établir des mécanismes de sécurité avancée pour ces appareils. Les solutions comme FortiEDR protègent les terminaux non seulement en décelant et en bloquant le trafic malveillant, mais aussi en détectant les compromissions et en empêchant le programme malveillant de lancer sa fonction ou de communiquer avec son serveur de commande et de contrôle. Plus que jamais, les outils qui sécurisent les appareils des personnes travaillant à distance à temps plein ou en alternance constituent les fondements de toute défense efficace contre les rançongiciels dans les réseaux distribués et hybrides d’aujourd’hui.
Rien ne sert de jouer à l’autruche : les rançongiciels sont là pour rester. Planifiez et formez votre personnel en conséquence pour éviter de tomber dans le piège.