10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

Un ransomware ? C’est un logiciel malveillant qui infecte le système d’information, et le bloque. Une rançon doit ensuite être payée par l’entreprise pour retrouver données et usage des applications. Quelques conseils pour éviter cette péripétie qui peut-être fort couteuse.

L’actualité regorge de cas d’entreprises prises au piège de ransomware plus ou moins vicieux (lire à titre d’exemple : Samsam : une faille dans Jboss ouvre la porte au ransomware). Un ransomware ? C’est un logiciel malveillant qui infecte les ordinateurs, serveurs, et smartphones ; et les bloque. Une rançon doit ensuite être payée débloquer les systèmes infectés. Dès lors, comment faire pour ne pas se faire piéger ? Voici 10 conseils utiles pour que les entreprises ne voient pas leurs systèmes d’information pris en otage.

1. Une stratégie de sauvegarde et de restauration

Il faut « mettre en place une stratégie de sauvegarde et de restauration » affirme Guillaume Lovet, expert en sécurité chez Fortinet. Et ce très régulièrement. Pourquoi ? Parce que si les données sont sauvegardées et stockées offline, il est possible de mettre en place rapidement un PRA et court-circuiter le ransomware.

2. Utiliser des outils de sécurité adaptés

Utiliser des outils de sécurité email et web qui analysent les pièces jointes de mail et les sites web visités. Et ce tout simplement parceque ce sont deux vecteurs d’attaque privilégiés par les auteurs de ransomware. « Ces outils doivent intégrer les fonctionnalités d’une sandbox de manière à ce qu’un fichier, nouvellement identifié ou non reconnu, puisse être exécuté et analysé dans un environnement sécurisé et cloisonné » conseille Fortinet.

3. Patcher et mettre à jour les outils de l’entreprise

Systèmes d’exploitation et logiciels doivent être régulièrement patchés et mis à jour. Et ce pour la simple raison que les malwares, dont font partie les ransomwares, utilisent également des failles de sécurité. La mise à jour des outil doit permettre de limiter ce risque.

4. Patcher aussi les outils de sécurité

Et le travail de mise à jour ne doit pas se limiter à ces outils. Les outils de sécurité eux même, antivirus, pare-feu et autres anti-malware doivent également être mis à jour régulièrement. Sour peine de voir là aussi le système d’information pris en otage.

5. Mettre une « liste d’application » en place

Fortinet conseille également l’utilisation d’une « liste d’applications ». C’est une méthode assez restrictive pour les collaborateurs de l’entreprise puisqu’elle empêche le téléchargement et l’exécution des applications qui ne sont pas validées par les responsables de la sécurité informatique de l’entreprise. Un peu d’éducation devrait néanmoins déminer la frustration des utilisateurs. Et mieux sécuriser le SI.

6. Segmenter le réseau

Côté réseau, il est également possible de segmenter virtuellement le réseau de l’entreprise en différentes zones de sécurité. L’intérêt ? Empêcher une infection de ransomware présente dans une zone de se propager à d’autres. « Établissez et appliquez des autorisations et privilèges d’accès » conseille l’expert de Fortinet à ce sujet. Ainsi, « un nombre restreint d’utilisateurs présente le potentiel de contaminer les applications métiers, les données ou les services critiques ».

8. Une politique de BYOD dans l’entreprise

Côté processus, la mise en place d’une politique de sécurité concernant le BYOD (Bring your Own Device) doit aussi encadrer les pratiques et éviter l’afflux de ransomware. Cette politique détermine les règles de fonctionnement des appareils mobiles dans l’entreprise. Absence d’anti-malware, signatures antivirales périmées, systèmes d’exploitation non patchés ; si les appareils mobiles que les collaborateurs, visiteurs et clients mettent en danger le SI de l’entreprise, mieux vaut qu’ils ne s’y connectent pas.

9. Apprendre de ses erreurs

En dépit de toutes ces mesures préventives, il est fort possible que vous deviez néanmoins subir les désagréments d’un ransomware. C’est l’occasion d’apprendre. Mais pour ce faire, il faut mettre en place des outils post-incident « pour analyser l’origine de la menace » et « le délai de présence (et donc de nocuité) » explique Fortinet.

10. Ne PAS compter sur les collaborateurs

Enfin, « ne comptez PAS sur vos collaborateurs pour assurer la sécurité de votre entreprise » souligne Guillaume Lovet. « Même s’il est important de les sensibiliser davantage à la sécurité aux travers de formations (afin qu’ils apprennent à ne pas télécharger de fichiers, cliquer sur des pièces jointes à des emails suspects ou sur des liens internet non sollicités). L’être humain reste le maillon faible de votre chaîne de sécurité, et vous devez en tenir compte ».

 

Source : http://www.zdnet.fr/actualites/10-conseils-pour-lutter-contre-les-ransomware-dans-l-entreprise-avant-d-etre-attaque-39836836.htm

Au sujet de l'auteur

Lire aussi :