Pour gérer vos consentements :

Ransomware : 5 étapes essentielles pour se prémunir d’une attaque

Les attaques réussies de rançongiciels font toujours la une des journaux. Les grandes entreprises ne sont pas les seules à être dans le collimateur. En effet, les gangs de cybercriminels s’en prennent également aux municipalités et aux petites entreprises, qui n’ont pas forcément les moyens de se défendre contre ce type d’attaques.

Si votre entreprise est touchée, ou si vous voulez parer à cette éventualité, voici cinq conseils que vous pouvez suivre dès maintenant pour faire face à la tempête :

1 – Effectuez des sauvegardes régulières : de nombreuses entreprises touchées par un ransomware constatent que leurs sauvegardes ne sont pas opérationnelles ou qu’il manque des données essentielles. Dans le feu de l’action, vous devez avoir une grande confiance dans la solidité de vos sauvegardes.

2- Entrainez-vous à restaurer vos sauvegardes : depuis des années, nous bénéficions de sauvegardes sur diverses plates-formes informatiques, mais ce n’est qu’après une défaillance matérielle et la restauration de fichiers que nous pouvons réellement avoir confiance en leur fonctionnement.

Lorsqu’un incident survient, il est trop tard pour découvrir tous les éléments manquants qui ralentissent la restauration de votre sauvegarde. Essayez d’avoir plusieurs copies avec des technologies différentes. Ainsi, si l’une de vos technologies rencontre des problèmes à l’avenir, vous ne serez pas coincé.

3 – Assurez-vous que vos sauvegardes dans le Cloud fonctionnent : s’il est pratique de sauvegarder sur le Cloud, la restauration peut aussi être douloureusement lente, surtout pour les gros volumes. S’il vous manque simplement une liste de contacts, c’est parfait. Mais si vous devez restaurer des images de disque dans toute votre entreprise, vous risquez de trouver cela terriblement lent.

De plus, les fournisseurs de services sur le Cloud ont eux-mêmes des problèmes de sécurité et peuvent être attaqués, ce qui peut exposer vos sauvegardes à des escrocs ; assurez-vous donc qu’ils sont verrouillés.

4 – Soyez préparé pour la reprise : il peut être intimidant de tenter un exercice de reprise après un sinistre intervenu au sein de l’entreprise. Cependant, il est plus facile de choisir une partie spécifique de l’organigramme au hasard et d’organiser un exercice de reprise après sinistre. Lorsque vous le faites, vous êtes presque sûr de trouver des choses à changer.

Ces découvertes sont excellentes lorsque vous n’êtes pas au milieu d’une attaque et que la pression est moindre. N’oubliez pas que le meilleur moment pour tester une sauvegarde est avant d’en avoir besoin de manière urgente.  Lire la publication de l’ANSSI à ce sujet.

5 – Ayez un plan de défense : en cas d’attaque, vous devez avoir un plan préétabli pour savoir quoi faire. Par exemple, allez-vous engager un négociateur ou disposez-vous d’une équipe formée pour examiner les demandes des attaquants ? Il est difficile de prendre de telles décisions dans la précipitation au cours d’une attaque active ; ainsi cette préparation vous sera-t-il très utile. Vérifier si cela n’est pas inclus dans votre police d’assurance contre les risques cyber.

Anticiper une cyber attaque permet de réagir avec le plus de justesse et de rapidité, les entreprises préparées reprennent leurs activités dans un laps de temps plus court qu’une entreprise qui n’aurait pas anticipé ou préparé ses équipes.

Recent Posts

Choisir son fournisseur Cloud, une décision stratégique pour les PME

La transformation cloud est un enjeu majeur pour les entreprises, mais elle doit être anticipée…

1 année ago

Détection des menaces : le casse-tête qui n’en est pas un…pour les petits budgets

Même avec un budget serré, de nombreux outils peuvent aider les professionnels de la sécurité…

3 années ago

Nos habitudes de travail : après les bouleversements, l’heure est au choix

Si les bouleversements survenus en 2020 nous ont clairement imposé des contraintes incontournables, on peut…

3 années ago

Cybersécurité : cinq mesures pour protéger ses réseaux

De nouvelles menaces sont particulièrement dangereuses pour les TPE/PME, qui doivent désormais mettre à jour…

4 années ago

Comprendre «l’après» peut aider les entreprises à se protéger contre les ransomwares

Les opérateurs de ransomwares sont de plus en plus organisés avec des systèmes de vente…

4 années ago

Le stockage dans le cloud continue d’inquiéter les PME

L’adoption du cloud a rapidement augmenté ces dernières années dans les petites et moyennes entreprises…

4 années ago