Ransomware : Que faire en cas d’attaque ? Comment s’en prémunir ?
Alors que faire en cas d’attaque par ransomware ? Payer et espérer que tout se passe pour le mieux, ou refuser et risquer un arrêt prolongé et une reprise coûteuse ? Pour éviter de faire face à ce genre de dilemme, les entreprises doivent prendre conscience de l’importance de mettre en place des mesures qui les protégeront.
Pourquoi il ne faut pas céder au chantage
Le FBI avance trois raisons de ne jamais payer de rançon. Premièrement, rien ne garantit que l’organisation victime obtiendra effectivement la clé de décryptage une fois qu’elle aura versé l’argent. Dans certains cas, des entreprises ont payé une rançon sans jamais avoir reçu la contrepartie attendue. De plus, si une organisation paie, rien ne pourra empêcher les pirates de l’attaquer à nouveau et de la forcer à payer encore et encore — chaque demande se révélant plus élevée que la précédente. Enfin, répondre favorablement à une rançon est une manière involontaire d’encourager le » modèle commercial des logiciels de ransomware et d’exposer d’autres entreprises à un risque accru.
Les mesures efficaces de se prémunir contre ransomwares
Il existe deux manières essentielles de limiter les risques de devoir payer une rançon : réduire sa vulnérabilité face à l’infection et s’assurer d’être en mesure de se rétablir rapidement (sans clé de chiffrement) pour limiter les dégâts.
En premier lieu, pour bloquer les logiciels de ransomware, il est important de sensibiliser les employés aux menaces et aux mesures de cybersécurité de base. Toutefois, même la meilleure des formations ne peut garantir que tout le monde appliquera toujours les meilleures pratiques. Un simple clic sur un lien dans un email de phishing peut suffire pour libérer un logiciel de ransomware dans un environnement IT. En outre, certaines variantes ne requièrent aucune action humaine, ce qui rend la formation inutile à leur égard. Par conséquent, toute entreprise doit partir du principe qu’elle sera un jour ou l’autre victime d’une infection par ransomware.
Détection, réponse et récupération de données rapides, clés d’un plan de lutte efficace
Les cybercriminels étant à l’affût de la moindre faille, les entreprises ont tout intérêt à élaborer et mettre à l’essai un plan de réaction rapide pour limiter les risques et les conséquences en cas d’attaque réussie. Un plan efficace suppose une détection, une réponse et une récupération de données rapides.
Cela implique que les organisations connaissent leurs données et sachent qui y a accès. Afin de limiter au maximum le risque de perdre l’accès à des données sensibles, telles que les informations personnellement identifiables des clients et des employés, il est primordial de savoir exactement quels types de données sont stockées et les sécuriser en fonction de leur valeur. La classification automatisée permettra aux organisations de mieux cerner les données à leur disposition, les personnes qui y ont accès et leur degré de sensibilité, afin de pouvoir choisir les règles adéquates pour protéger leurs actifs critiques. Ainsi, dans la mesure où le ransomware s’appuie souvent sur les droits d’accès du compte d’utilisateur qu’il a compromis, l’application rigoureuse du principe de […..]
Source:: Ransomware : Que faire en cas d’attaque ? Comment s’en prémunir ?
