Cloud Solution: Protégez-vous des ransomwares

Date de publication: 06/18/2019
feature image

Comment les solutions cloud peuvent vous aider à vous protéger des ransomwares


Développez une stratégie de sauvegarde des données efficace avec notre guide Office 365 Backup gratuit. Téléchargez-le ici !


En savoir plus:


Imaginez ce scénario :

Au terme d’une longue journée au bureau, vous rentrez enfin à la maison après un interminable trajet. Avec un soupir aussi lourd que la charge de travail que vous avez abattue ce jour-là, vous allumez votre ordinateur portable tout en fouillant dans votre frigo pour trouver de quoi préparer le dîner. Vous prenez une casserole, la remplissez d’eau, ajoutez une pincée de sel et la mettez sur le feu.

En revenant vers votre ordinateur pour vous identifier, vous apercevez un écran rouge avec divers chiffres, des compteurs et du texte. Bouche bée, vous laissez tomber la cuillère en bois. Puis vous lisez attentivement le texte et comprenez soudain…

Vous êtes victime d’un piratage.

Vous pensez « Que se passe-t-il ? Que puis-je faire ? Combien de temps me reste-t-il ? » Il est clair qu’il y a eu intrusion et que quelque chose a été volé mais de quoi s’agit-il ? Qu’ai-je perdu ?

Une partie de l’écran affiche « Vos fichiers ont été chiffrés. Toute tentative de récupération de vos documents, de vos photos, de vos vidéos et de vos données sera vaine. Sans notre clé de déchiffrement, ils ne peuvent pas être restaurés. »

Sur la plaque de cuisson, l’eau commence à frémir.

Une autre partie du texte indique « Si vous procédez au paiement dans les 72 heures, nous déchiffrerons vos documents et vous pourrez reprendre vos activités habituelles. Après 72 heures, le montant doublera et si nous ne recevons aucun paiement dans les sept jours, vous perdrez vos fichiers pour toujours. Veuillez envoyer immédiatement 1 BTC à 1F1tAaz5x1HUXrCNLbtMDq. »

Des bulles apparaissent au fond de la casserole et de la vapeur commence à se former.

Désormais complètement paniqué, vous vous demandez « BTC ? Qu’est-ce que c’est ? Quelle est la valeur de 1 ? Attends, est-ce ça veut dire bitcoin ? Mais je pensais que ce marché s’était effondré ? Cela ne devrait représenter que quelques centaines de dollars à présent… »

Après une recherche rapide sur Google, vous découvrez que le bitcoin dépasse les 9 000 $ ! Tout ça juste pour récupérer vos fichiers ?!

Vous entendez l’eau arriver à ébullition.

Faits et chiffres

Vous ne seriez pas à blâmer si vous pensiez que les ransomwares ne sont plus sous le feu des projecteurs de la sécurité informatique ; les infections par ransomware ont chuté de 20 % en 2018 par rapport à l’année précédente selon le rapport Internet Security Threat Report 2019 (ISTR) de Symantec.

Cependant, ne vous laissez pas tromper par cette statistique. 2017 a été une année record et en 2018, il y avait encore plus d’attaques par ransomware qu’en 2016. Et pour couronner ces statistiques alarmantes, il y a eu une augmentation de 12 % des entreprises prises pour cible et une augmentation de 33 % des attaques contre les téléphones portables l’année dernière. Il est maintenant plus important que jamais de gérer et de protéger vos actifs numériques.

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ?

Un ransomware est un type de malware qui infecte le système ou le réseau informatique et bloque un ou plusieurs fichiers en utilisant un chiffrement renforcé. Les pirates exigent ensuite un paiement des victimes pour débloquer ces fichiers. Comme d’autres attaques bas de gamme (et faciles à réaliser), elles infectent généralement les systèmes par le biais d’emails de hameçonnage ou d’autres méthodes incitant les victimes à cliquer sur un fichier exécutable.

Ce malware cible généralement Microsoft Office, Adobe et d’autres extensions de fichiers d’applications professionnels, en particulier lors d’attaques d’entreprise, car elles sont susceptibles de causer les perturbations les plus importantes pour l’entreprise.

Comment me protéger des ransomwares?

Il existe plusieurs options pour maintenir votre sécurité au plus haut niveau. Les stratégies de prévention englobent les considérations relatives au réseau et à l’infrastructure mais aussi le comportement de l’utilisateur final.

Du point de vue du réseau et de l’infrastructure, il est vivement recommandé de déployer des pare-feux et d’analyser et de filtrer le contenu de vos e-mails entrants.

Si vous n’utilisez pas sur un réseau de confiance mais par ex. un accès Wi-Fi public, utilisez un réseau privé virtuel (VPN) pour sécuriser toutes les communications de données.

Utilisez un logiciel de sécurité sur votre terminal. Maintenez-le à jour en mettant à jour votre système d’exploitation et les autres logiciels aussi souvent que possible. De plus vous ne devriez jamais ouvrir automatiquement les pièces jointes des e-mails ou exécuter des macros de sources non fiables.

Pour gérer vos contenus, sauvegardez vos fichiers critiques sur des supports externes. Un disque dur externe est une option viable, comme le sont plusieurs services cloud sécurisés, accessibles et conformes aux normes de votre secteur d’activité.

Si vous possédez une copie fonctionnelle, non corrompue et propre de vos données, un individu malveillant n’aura aucune emprise sur vous et votre entreprise.

Comment les solutions cloud peuvent-elles m’aider à me protéger  des ransomwares?

Les solutions de sauvegarde cloud sécurisent vos fichiers sur le cloud et vous permettent d’y accéder à tout moment et où que vous soyez. Vous avez simplement besoin d’une connexion Internet. Elles offrent également une protection sous la forme d’un chiffrement fourni par votre prestataire de services cloud.

Par exemple, si vous sauvegardez sur Microsoft Azure, vous bénéficierez d’un chiffrement AES de 256 bits par le biais de Microsoft Azure Encryption pour les données stockées. De plus, certaines solutions maintiennent le contrôle des versions et effectuent de multiples sauvegardes, qui sont planifiées tout au long de la journée. Ces solutions vous permettent d’exécuter des restaurations en fonction du temps, vous pouvez ainsi restaurer la version des données dont vous avez besoin pour maintenir votre activité.

Bien que la sauvegarde soit essentielle dans la lutte contre les ransomwares, il est également important de se rappeler à quel point les capacités de restauration de certaines solutions et de certaines stratégies de réduction des pertes de données sont efficaces. Sans sauvegardes multiples basées sur le temps, les utilisateurs finaux, les administrateurs et les entreprises informatiques sont confrontées à deux contraintes majeures :

  1. Ne pas savoir si les fichiers en passe de restauration sont corrompus ou compromis.
  2. Prendre le risque de perdre tous les progrès effectués en devant restaurer un fichier très obsolète.

Disposer d’une solution cloud dotée de multiples sauvegardes vous permet d’identifier le moment précis pour la restauration de vos données. Cela vous permet bien sûr de réduire au maximum les pertes de progression ou de mise à jour !

La sauvegarde sur le cloud et la récupération ne représentent que la première étape de votre lutte contre les individus malveillants. Plusieurs mesures peuvent être prises pour réduire au maximum vos risques d’être victime d’une attaque par ransomware et pour réduire l’impact sur la continuité de service. Si vous avez d’autres questions ou commentaires, veuillez les saisir ci-dessous !

Vous souhaitez lire d’autres articles d’experts de la branche sur la sauvegarde de données ? Abonnez-vous à notre blog !

Eddie is a former Senior Solution Engineer at AvePoint, supporting customers in their transition to cloud collaboration technologies by architecting solutions to meet data management, governance and compliance needs.

Voir tous les articles de Eddie Lee
Share this blog

Abonnez-vous à notre blog