17-11-2020, 07:57
Comment protéger les réseaux contre les ransomwares en 7 points ?
Les attaques de ransomwares visant les organismes de santé américains se sont multipliées et font l'objet de nombreuses alertes de la part des spécialistes de la sécurité. Cette panoplie de mesures comme la sauvegarde et la récupération, la surveillance du réseau et les antivirus, peut contribuer à protéger votre réseau d'entreprise.
Parce qu’ils peuvent se procurer un code partagé entre les nombreuses communautés de pirates, aujourd’hui, les attaquants n'ont même pas besoin de compétences en programmation pour lancer leurs attaques. Ces derniers peuvent même avoir recours à des services pour collecter les rançons en Bitcoin contre une commission. Beaucoup de PME n’ont pas d’autre choix que de payer la rançon, à la fois parce qu'elles ne sauvegardent pas leurs données et parce qu’elles n'ont pas prévu d’autres solutions pour les récupérer.
C’est encore plus vrai pour les hôpitaux qui ne sauvegardent pas les données critiques de leurs patients et qui ne sont pas en mesure de les récupérer en temps voulu. Il est donc crucial pour les établissements de santé de pouvoir accéder aux dossiers des patients qui ont besoin de soins immédiats. A fortiori, ils sont prêts à payer la rançon sans délai pour un patient en soins intensifs dans une situation de vie ou de mort.
Donc voici les 7 points pour prévenir éventuelle attaque de ransomware :
Former vos employés
Le plan de prévention contre les attaques de ransomwares doit inclure la formation des employés. Il est important aussi de renouveler les sessions de formation pour continuer à sensibiliser les employés sur le sujet.
Appliquer les correctifs sur le serveur, les périphériques et les application
Appliquer les correctifs sur le serveur, les périphériques et les application
Les entreprises doivent adopter des mesures de correction des serveurs, des périphériques réseau et des applications. Pour être efficace, le suivi de l’application des correctifs, des procédures et des politiques doit être effectué tous les mois ou tous les trimestres, au plus.
Installer des anti-virus aux points terminaux
Il est également important de prévoir l’installation d’un antivirus sur ses points terminaux. Pour cela, privilégiez les outils capables de suivre les comportements suspects.
Sauvegarde vos donnée
De nombreuses entreprises n’ont pas eu d’autre choix que de payer la rançon parce qu'elles n'avaient pas sauvegardé correctement leurs données. Il faut également documenter le processus de sauvegarde.
Sauvegarde vos donnée
De nombreuses entreprises n’ont pas eu d’autre choix que de payer la rançon parce qu'elles n'avaient pas sauvegardé correctement leurs données. Il faut également documenter le processus de sauvegarde.
Teste vos sauvegardes
Vous devez tester vos sauvegardes régulièrement pour vérifier que toutes les données critiques sont bel et bien sauvegardées.
Effectuer des évaluations de vulnérabilité
Les évaluations de vulnérabilité consistent à analyser de manière globale la posture de sécurité de l’entreprise. Elles sont utiles pour prévenir une attaque par ransomware. Le testeur doit être sensibilisé au risque d’attaque par ransomware et il doit tenir compte de la vulnérabilité, non seulement des applications ou des serveurs, mais aussi des procédures et des politiques de l’entreprise.
Surveiller et alerter en cas d'activité suspecte
Toute mesure visant à prévenir une attaque par ransomware doit comprendre des procédures de surveillance et d'alerte en cas d'activité suspecte. La surveillance d'un réseau est un processus continu et doit être effectuée quotidiennement.
Que faire en cas d'attaque
Si vous détectez une attaque par ransomware, vous devez documenter précisément toutes les mesures à prendre, avec un seul objectif : empêcher la propagation du ransomware et récupérer les données perdues.
Effectuer des évaluations de vulnérabilité
Les évaluations de vulnérabilité consistent à analyser de manière globale la posture de sécurité de l’entreprise. Elles sont utiles pour prévenir une attaque par ransomware. Le testeur doit être sensibilisé au risque d’attaque par ransomware et il doit tenir compte de la vulnérabilité, non seulement des applications ou des serveurs, mais aussi des procédures et des politiques de l’entreprise.
Surveiller et alerter en cas d'activité suspecte
Toute mesure visant à prévenir une attaque par ransomware doit comprendre des procédures de surveillance et d'alerte en cas d'activité suspecte. La surveillance d'un réseau est un processus continu et doit être effectuée quotidiennement.
Que faire en cas d'attaque
Si vous détectez une attaque par ransomware, vous devez documenter précisément toutes les mesures à prendre, avec un seul objectif : empêcher la propagation du ransomware et récupérer les données perdues.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
