Nos services

jeudi 2 février 2017

Quelques conseils pour se protéger des ransomwares


Un nombre croissant de nos prospects ont déjà subis des attaques de type « ransomware ».

Ce sont des attaques capables de crypter un grand nombre de fichiers et demandant à leurs victimes de payer une rançon pour pouvoir les décrypter.

Nous souhaitons profiter de cet article pour vous présenter, de manière succincte, quelques solutions et techniques qui vous permettront de vous défendre efficacement contre ce type d’attaque.

Empêcher le téléchargement des programmes malicieux

En premier lieux, il est important de limiter la probabilité de téléchargement d’un ransomware sur les postes de travail de vos collaborateurs. Cela passe d’abord par la configuration minutieuse des règles de filtrages de vos solutions anti spams et passerelles web. Cela passe aussi par la sensibilisation de vos utilisateurs aux risques informatiques.

Empêcher l’exécution des programmes malicieux

En second lieux, il est primordial d’empêcher l’exécution des ransomwares sur les postes de travail de vos collaborateurs. Cela passe bien sûr par la configuration minutieuse d’une solution antivirus sur chaque poste de travail mais aussi par l’installation systématique des mises à jours logiciels et l’adoption de techniques de défenses très efficaces comme le renforcement des configurations des logiciels bureautiques (suite office, adobe acrobat reader, java, navigateurs web, etc.) et un contrôle d’exécution des programmes par liste blanche - plus communément appelé « Application Whitelisting » - qui est une technique de protection bien plus efficace que celle apportée par les antivirus.

Limiter les dégâts

Enfin, il est important de limiter les dégâts en cas d’exécution réussite d’un ransomware sur un de vos postes de travail. Vous pouvez grandement limiter les dégâts d’un ransomware en forçant l’exécution des programmes inconnus ou des programmes les plus susceptibles de se faire exploiter (navigateurs web, suite office) dans une machine virtuelle transparente pour les utilisateurs (l’encryption des données sera contenue et sera facilement réversible). Une autre technique est de limiter le nombre de dossiers réseaux partagés et accessibles en écriture par vos utilisateurs ou bien d’entièrement supprimer l’utilisation des dossiers réseaux partagés et de les remplacer par des plateformes web de partage de documents comme Microsoft SharePoint (les documents accessibles via l’interface web de SharePoint ne peuvent pas être facilement encryptés par les ransomwares).


Si plusieurs des techniques présentées ci-dessus ne sont pas implémentées au sein de votre organisation alors il est grand temps de vous assurer de la disponibilité de vos sauvegardes de données. En effet, la seule utilisation d’un antivirus ne vous protégera pas contre la plupart des ransomwares rencontrés sur internet (virus informatiques récemment créés ou spécialement conçus pour vous attaquer).

Nous espérons que cet article vous aidera à identifier des axes d’améliorations qui vous permettront de faire face à cette menace grandissante et qui n’est pas prête de disparaitre.

Nous publierons bientôt un livre blanc qui vous apportera plus de détails. D’ici là, n’hésitez pas à nous contacter si vous avez besoin d’aide pour faire face aux ransomwares.



Des questions concernant cet article ?

N’hésitez pas à laisser un commentaire pour en faire profiter tout le monde.

Vous pouvez aussi nous joindre à ce courriel :

info@oppidumsecurity.com


Ou nous parler via notre site internet :


https://oppidumsecurity.com/

Aucun commentaire:

Enregistrer un commentaire