Le climat actuel est propice aux cybercriminels, aux hacktivistes sociaux et aux collaborateurs mal intentionnés qui pourraient être tentés d’exploiter les faiblesses des systèmes de vos clients pour accéder à leurs informations sensibles. En effet, en 2021, 37 % des entreprises et organisations ont été victimes d’une attaque par rançongiciel, la plus grande menace en termes de cybersécurité.
Beaucoup de vos clients s’inquiètent peut-être donc de savoir si leurs données sont réellement en sécurité. En tant que prestataire de services d’infogérance, vous, mieux que quiconque, pouvez aider vos clients à se protéger et à protéger leurs données. En appliquant les bonnes pratiques en matière de rançongiciel et de sécurité, vous pouvez aider vos clients à devenir des cibles moins attractives et contraindre les acteurs de la menace à chercher des cibles plus vulnérables.
Voici quelques conseils pratiques qui vous aideront non seulement à réduire la probabilité que vos clients fassent l’objet d’une attaque par rançongiciel, mais également à atténuer potentiellement les dégâts en cas d’attaque.
1. Mettez en place une gestion des identités et un droit d’accès minimal
Encouragez vos clients à mettre en place des stratégies de mot de passe fort. Une authentification à 2 facteurs ou multifacteur est indispensable pour réduire le risque de compromission des identifiants.
Dans le cas où les identifiants seraient compromis, limitez l’accès des utilisateurs à ce dont les employés ont besoin pour accomplir leurs tâches. Révisez et confirmez régulièrement cet accès avec vos clients. Par exemple, si un employé travaille sur un projet temporaire nécessitant des accès ou des autorisations, ces autorisations doivent être liées à la durée du projet uniquement et révoquées dès que nécessaire. Des produits comme AvePoint Online Services peuvent vous aider à octroyer aux sites et aux utilisateurs des autorisations, des accès et des contrôles limités.
Généralement, les attaquants n’infiltrent pas les systèmes en piratant un système de contrôle impénétrable. Ils cherchent des points faibles, comme des employés crédules. Dans chaque entreprise, il y a toujours au moins une personne prête à cliquer n’importe où. Proposez des formations de sensibilisation à la sécurité aux employés de vos clients pour leur apprendre à identifier les signes d’une attaque.
L’hameçonnage est le principal point de départ de la propagation des rançongiciels. Avec l’explosion du télétravail, les acteurs de la menace recourent de plus en plus à l’hameçonnage. Du fait de leur faible coût et de leur facilité d’utilisation, les e-mails sont fréquemment utilisés par les attaquants pour diffuser leurs rançongiciels.
Au niveau de l’entreprise, les tentatives d’hameçonnage sont souvent conçues pour donner l’illusion qu’elles proviennent d’une source fiable. DocuSign a par exemple déclenché une alerte fin 2021 concernant une tentative d’hameçonnage agressive indiquant que des « URL malveillantes sont dissimulées dans des enveloppes DocuSign légitimes. Les e-mails sont envoyés depuis différents expéditeurs et les adresses de messagerie correspondantes. »
Le courrier d’hameçonnage cible les employés, aussi bien les utilisateurs à faibles privilèges que ceux à privilèges élevés. Étant donné qu’il est usuel de joindre des documents aux e-mails, les utilisateurs n’hésitent pas à ouvrir le fichier reçu en pièce jointe.
La macro malveillante s’exécute, télécharge le rançongiciel sur le périphérique local et déploie sa charge utile. Il est très facile de répandre un rançongiciel à l’aide d’un e-mail, ce qui explique pourquoi ce type d’attaque par malware est aussi courant. Assurez-vous que vos clients sont proactifs grâce à la formation et la sensibilisation. Vous pouvez également proposer des campagnes anti-hameçonnage internes et apprendre aux employés à marquer un temps d’arrêt, réfléchir et à ne cliquer qu’après !
3. Sauvegardez régulièrement les données de vos clients
Même avec la meilleure formation en sécurité, vous devez être prêt à affronter le scénario « une personne a quand même cliqué ». Vous n’avez pas besoin de forcer vos clients à choisir entre payer une rançon ou perdre définitivement leurs données. Rassurez-vos clients en sauvegardant régulièrement leurs données. Envisagez des sites de sauvegarde principaux et secondaires, et veillez à effectuer des tests incrémentiels de vos sauvegardes depuis les points de restauration.
Des produits comme Cloud Backup d’AvePoint peuvent vous fournir des signaux d’alerte précoces grâce à la détection des anomalies et au cryptage. Cloud Backup génère également des rapports qui permettent aux administrateurs de déterminer l’ampleur de l’impact, ce qui peut réduire sensiblement le temps passé à enquêter et la durée de la restauration.
Après avoir mené l’enquête, vous pouvez passer à la phase de remédiation pour restaurer les données de vos clients depuis la dernière bonne sauvegarde. Cloud Backup propose des conseils simples avec des suggestions concernant le meilleur intervalle de restauration, pour une récupération plus rapide et plus précise à partir des données de sauvegarde.
4. Utilisez un logiciel antivirus et un logiciel de sécurité des points de terminaison à jour pour les e-mails de tous vos clients
Les courriers d’hameçonnage et les courriers indésirables sont les principaux modes de distribution des attaques par rançongiciel. Les passerelles de courrier électronique sécurisées intégrant une protection ciblée contre les attaques sont essentielles pour détecter et bloquer les courriers malveillants qui propagent les rançongiciels. Ces solutions protègent contre les pièces jointes, les documents et les URL malveillants contenus dans les e-mails distribués sur les ordinateurs des utilisateurs.
Il est également essentiel de sécuriser les boîtes de réception de vos clients. Installez régulièrement les correctifs sur leurs systèmes, effectuez des évaluations des vulnérabilités et exploitez les solutions de détection d’intrusion, de protection des points de terminaison et les antivirus en temps réel. Ne vous contentez pas de filtrer et de bloquer les courriers malveillants. Encouragez vos clients à former leurs utilisateurs finaux à « réfléchir avant de cliquer ».
En conclusion : sécuriser, c’est atténuer les risques
Si vous ne pouvez pas empêcher toutes les attaques par rançongiciel, vous pouvez apaiser les craintes de vos clients et améliorer leur stratégie de gestion des données en leur offrant des solutions de protection des données qui atténuent les risques et les conséquences d’une perte de données, comme un bon outil de sauvegarde et de récupération.
En matière de récupération des données, AvePoint propose des options de récupération des données plus performantes que celles d’autres solutions de sauvegarde. La qualité de ces solutions de pointe et votre connaissance des bonnes pratiques de sécurité vous permettront de vous démarquer de vos concurrents.
Vous souhaitez d’autres conseils pratiques ? Téléchargez gratuitement notre Liste des contrôles de prévention aux ransomwares pour aider vos clients à mieux protéger et sécuriser leur espace de travail.
Pour en savoir plus sur la protection contre les rançongiciels, n’oubliez pas de vous abonner à notre blog !
Dana Louise Simberkoff is the Chief Risk, Privacy and Information Security Officer at AvePoint. She is responsible for AvePoint’s privacy, data protection, and security programs. She manages a global team of subject matter experts that provide executive level consulting, research, and analytical support on current and upcoming industry trends, technology, standards, best practices, concepts, and solutions for risk management and compliance. Ms. Simberkoff is responsible for maintaining relationships with executive management and multiple constituencies both internal and external to the corporation, providing guidance on product direction, technology enhancements, customer challenges, and market opportunities.
Ms. Simberkoff has led speaking sessions at data privacy and security events around the globe. She was featured in Forbes, writes a monthly column for CMSWire, and was highlighted in the CSO Online list of “12 Amazing Women in Security”. She is a current member of the Women Leading Privacy Advisory Board and a past member of the Education Advisory Board for the International Association of Privacy Professionals (IAPP). Ms. Simberkoff holds a BA from Dartmouth College and a JD from Suffolk University Law School.
LinkedIn: www.linkedin.com/in/danalouisesimberkoff/en
Twitter: http://www.twitter.com/danalouise