Une nouvelle cyberattaque de type ransomware a encore frappé cette semaine une grande partie de la planète. Grands groupes comme petites entreprises sont touchés. Le processus de propagation, désormais bien connu, continue malgré tout de fonctionner à plein régime. Si nous sommes dépendants de failles de sécurité dans nos chers ordinateurs, il n’y a pas de fatalité. Voici 3 bonnes pratiques pour éviter le pire.
Wannacry au mois de mai, Petya cette semaine. Les cybercriminels s’en donnent à cœur joie. Si votre ordinateur se bloque, redémarre et affiche un message criard vous demandant de vous acquitter de quelques centaines de dollars, vous êtes piégé. Vos données sont cryptées, et ne seront décodées qu’après le paiement d’une rançon en bitcoin, la monnaie virtuelle. Sans aucune garantie d’ailleurs, puisque seulement 1 entreprise sur 10 retrouvera finalement ses fichiers après paiement.
Si à la maison, les dégâts peuvent être circonscrits à votre seul ordinateur, le risque est plus grand en entreprise. Les rançongiciels s’attaquent en effet aux fichiers partagés sur le réseau. Et bloquent l’ensemble de vos applications, et de votre activité. Mais quelques réflexes vous éviteront d’en arriver là.
Rester vigilant face aux virus (ransomware)
Ces virus se propagent généralement par email. Si les systèmes de messagerie des grands fournisseurs sont mis à jour très rapidement, ça n’est pas toujours le cas ailleurs. Le filtrage ne s’effectue donc pas toujours à la source. Et l’email infecté arrive dans votre boîte. Si vous avez le moindre doute sur l’expéditeur de l’email, ne l’ouvrez pas et ne cliquez sur aucun lien qu’il contiendrait.
L’expéditeur peut cependant vous paraître familier, puisque le virus peut exploiter le carnet d’adresse de votre correspondant et envoyer des emails en usurpant son nom. N’hésitez pas à l’appeler au moindre doute. Et vérifiez aussi l’adresse réelle d’expédition, car si le nom peut vous paraître valide, les pirates sont généralement forcés d’utiliser une adresse d’expédition différente. Petite astuce : un clic droit sur le nom de l’expéditeur, et l’adresse d’envoi sera dévoilée. Si elle ne correspond pas à celle habituellement utilisée par votre expéditeur, direction poubelle (que vous viderez évidemment).
Se mettre à jour
Autre précaution primordiale : la mise à jour de vos systèmes. De tous vos systèmes : ordinateurs individuels, mais aussi serveurs, et équipements réseau. Si vous bénéficiez par exemple sur votre routeur d’accès Internet de fonctions de filtrage avancées, elles pourront aussi supprimer les emails indésirables en amont de votre boîte. Pour peu que votre équipement soit à jour. Disposer d’un système de protection des PCs digne de ce nom est également indispensable. En plus de l’antivirus, à jour lui aussi, vous pouvez opter pour un système complet de gestion des postes, qui assure notamment la conformité des ordinateurs qui accèdent au réseau.
Inutile de payer : dans 9 cas sur 10, les entreprises qui s’acquittent de la rançon ne récupèrent pas leurs données
Les programmes malveillants qui se sont répandus récemment exploitent des failles de sécurité des systèmes. Qui, pour certaines, sont très anciennes. Accepter les mises à jour que Windows vous propose est donc un geste simple qui vous protégera aussi. Petit conseil : n’hésitez pas à laisser Windows les installer pour vous, automatiquement et de manière transparente. En quelques clics, vous vous débarrasserez de cette tâche. Et vous aurez la garantie d’un maintien à niveau dans les meilleurs délais.
Mettre à l’abri
Si malgré tout cela, votre ordinateur est infecté, et vos données compromises, vous devrez passer à l’étape « remédiation ». Votre PC devra être entièrement nettoyé et réinstallé. En profondeur, c’est à dire avec un effacement complet. Vos données seront ensuite remises en place une fois le nettoyage terminé.
Mais la menace la plus importante pèse sur vos données elles-mêmes. Que faire dès lors qu’elles sont cryptées ? La bonne pratique consiste à les protéger par des backup en dehors de vos locaux, pour éviter qu’elles soient elles aussi codées. Petite astuce : ne vous contentez pas d’une seule sauvegarde, mais conservez aussi un historique. La multiplication des backups permet de revenir suffisamment en arrière dans le temps pour récupérer des données saines. Il arrive en effet que des données cryptées soient à leur tour sauvegardées. Avec une rotation de 7 jours par exemple, vous êtes à l’abri…
Passé ces quelques conseils, vous pourrez vous demander si l’intervention d’un spécialiste ne pourra pas vous apporter encore plus de sérénité. Chez Steel Blue, nous proposons à nos clients les solutions de sécurité des leaders du marché, qui leur permettent de se protéger des rançongiciels, et de contrôler la conformité de leur parc informatique aux petits oignons. Prenez rendez-vous avec nous dès maintenant avec le formulaire ci-dessous pour une évaluation de vos risques. Mieux vaut prévenir que guérir, non ?
Steel Blue : all inclusive, all right !