Il ne se passe pas un jour sans que l'on entende parler d'une nouvelle attaque de ransomware. Parfois, vous ne savez pas que vous êtes touché par un ransomware. Vous pouvez faire la queue à l'épicerie et le petit panneau sympathique collé sur le terminal de paiement indique "Argent comptant uniquement. Pas de débit ni de crédit". Vous ne le savez peut-être pas, mais en coulisses, cette organisation a été frappée par une attaque de logiciels malveillants qui a rendu ses systèmes inopérants. Les enjeux augmentent de façon exponentielle lorsque l'organisation est une institution médicale ou une pharmacie. Récemment, l'hôpital SickKids a été victime d'une telle attaque par ransomware et certains services de l'hôpital ont été affectés.
Cette question est au cœur des préoccupations de nombreux dirigeants d'entreprise, et à juste titre. Que pouvez-vous faire pour protéger votre entreprise contre les ransomwares ? Bien qu'il n'existe pas de remède miracle à cette menace, les mesures ci-dessous vous aideront à vous protéger contre ce type d'attaques malveillantes.
Protection des systèmes d'exploitation
Maintenez votre système d'exploitation et vos logiciels à jour. Installez les mises à jour dès qu'elles sont disponibles, car elles contiennent souvent des correctifs de sécurité.
Protection contre les logiciels malveillants
Utilisez un programme antivirus réputé et tenez-le à jour.
Protection des données
Sauvegardez régulièrement vos données importantes. Ainsi, si vous êtes victime d'un ransomware, vous disposerez d'une copie de vos données que vous pourrez restaurer.
Assurez-vous que vos sauvegardes de stockage dans le cloud sont immuables.
Attaques de phishing
Soyez prudent lorsque vous ouvrez des e-mails et des pièces jointes, surtout si vous ne vous attendiez pas à les recevoir.
Formez vos employés à reconnaître et à signaler les tentatives de phishing.
Ne cliquez pas sur des liens dans des courriels ou en ligne, sauf si vous faites confiance à la source.
Protection par mot de passe
Utilisez des mots de passe forts et uniques pour tous vos comptes et utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité.
Activez l'authentification à deux facteurs sur tous vos comptes qui le proposent.
Il s'agit évidemment d'une longue liste, et nous pourrions passer beaucoup de temps à définir chacun des points ci-dessus. Malheureusement, de nombreuses entreprises ont été touchées par une infection par ransomware alors que certaines ou toutes ces solutions de protection contre les ransomwares avaient été mises en place. Que manque-t-il alors ? Pour de nombreuses entreprises, la sécurité est ajoutée après coup. En d'autres termes, la sécurité du réseau et de l'informatique est mise en place après coup, ce qui la rend très gênante
Une protection complète ne peut être obtenue que si une série de mesures de détection et de prévention des ransomwares sont mises en œuvre de concert. Pour de nombreuses organisations, cela signifie qu'elles doivent faire appel à un MSP ou à un MSSP pour mettre en œuvre et surveiller leur protection contre les ransomwares.