Le ransomware fait des vagues dans les médias, au travail, dans la presse, sur internet… bref on entend parler de lui partout ! Pourquoi ? Sans doute parce qu’il multiplie de jour en jour le nombre de ses victimes. Les entreprises sont les cibles préférées des cybercriminels. Cependant, la solution pour les éviter ou pour minimiser les dégâts, vient de chaque utilisateur d’internet dont les employés, mais l’entreprise a également sa part.
Les ransomwares se multiplient !
Le ransomware est un malware ou un logiciel informatique malveillant qui s’infiltre dans les bases de données des entreprises et s’y propage dans le but de collecter et de « prendre en otage » toutes leurs informations. Pour y avoir de nouveau accès, l’entreprise doit verser une rançon (que le voleur demande) en échange d’une clé qui débloque les données. L’infiltration du logiciel se fait par téléchargement de ce dernier, souvent sans le vouloir, car il est dissimulé dans la pièce jointe d’un e-mail piégé. Il y a plusieurs sortes de logiciels malveillants tel que le Wanna Cry (qui a attaqué Maersk ou Saint Gobain), Petya, Locky, Cerber, Zepto ou GoldenEye, bref rien que sous Windows, plus de 150 nouvelles formes de ransomwares ont été détectées en 2016. Pour ne pas dire que cet indicateur marque que c’est un travail qui rapporte !
Des mesures faciles et efficaces !
Depuis ces nombreuses attaques, les entreprises renforcent de plus en plus leur sécurité. A part l’installation de puissants antivirus, de nombreuses dispositions sont à prendre à compte.
- La société doit redoubler de vigilance !
Avec des milliers de nouvelles variantes de malware exécutées chaque jour, disposer de définitions de virus obsolètes est presque aussi risqué que de ne disposer d’aucune protection. Il est dans ce cas important pour chaque société que tous les logiciels de sécurité dont elle dispose soient mis à jour correctement.
L’une des meilleures défenses contre les ransomwares est d’ailleurs la sauvegarde. Les disques durs ou autre systèmes de mémoire ne sont pas infaillibles, il convient donc d’avoir ses données importantes (photos, documents etc.) dupliquées à deux endroits différents en tout temps. Dans l’idéal, la sauvegarde doit être faite de façon régulière sur un support qui n’est uniquement lié à l’appareil à sauvegarder que lors de la copie des fichiers grâce à la clé USB, au disque dur externe, à la sauvegarde en ligne… (Car en effet les ransomwares peuvent également se propager aux supports de stockage connectés à l’appareil infecté).
- La conscientisation de l’employé !
Le système de pièces jointes des courriers électroniques est devenu au fil du temps un moyen indispensable pour échanger des fichiers mais c’est aussi un des moyens que les pirates utilisent pour diffuser leur logiciel malveillant. Le premier utilisateur de l’internet et le premier concerné dans l’affaire est l’employé. Il doit être informé en tout temps des problèmes et des conséquences néfastes que peuvent avoir les ransomwares sur la société et surtout qu’il tient un rôle important dans le système de défense de la société. Une fois averti, il fera attention aux mails d’hameçonnage et aux liens suspects avec l’aide de l’entreprise qui installera des systèmes de protection de mails aussi.