Se Prémunir des Ransomwares

Il ne se passe pas une semaine sans qu’une entreprise menacée par des virus chiffrants, des ransomwares, ne fasse la une de nos journaux. Ce type de malware, qui chiffre vos données et vous demande un rançon pour les déchiffrer, est de plus en plus fréquent car il rapporte gros à ses créateurs. VeryFrog vous explique comment s’en prémunir à travers plusieurs règles de bonne conduite.

ransomwares 1024x681 - Se Prémunir des Ransomwares

Ne laisser pas entrer de malwares dans votre entreprise

Au cinéma, les hackers déploient des montagnes d’ingéniosités et de savoir-faire pour pénétrer un système d’information et y déposer une charge virale. La réalité est bien moins enthousiasmante : la plupart des malwares sont simplement envoyés par mail aux cibles via une vulgaire pièces jointes. De ce fait, il suffit simplement d’éduquer les employés aux règles de bases de prudence vis à vis des mails :

  • N’ouvrez pas les mails des inconnus. Ne les transférez pas et n’y répondez pas.

  • N’ouvrez jamais les pièces jointes provenant des inconnus

  • Ne cliquez jamais sur des pièces jointes ayant les extensions: EXE, DLL, VBS, U64, SHS, PIF ou SCR

  • Communiquez le moins possible votre adresse mail pour éviter les spams et scams

  • Soyez vigilant voire méfiant des URL réduites telles que https://bit.ly/2VUmh6X

Bien évidemment, il existe bien d’autres règles (se référer à l’ANSSI), mais il s’agit somme toute de bon sens. Il y a également un autre vecteur d’infection par des ransomwares : les supports externes tel que les clés USB. Là encore, agissez avec bon sens. Par exemple, n’utilisez pas de clés provenant de personnes extérieures à votre entreprise, ne stockez que sur des clés achetées par votre société. Au besoins, mettez en place une station de désinfection, isolée de votre réseau informatique, pour scanner un support douteux.

Bien évidemment, il est également absolument nécessaire d’équiper vos poste d’antivirus, afin d’analyser vos mails et les supports externes que vous utilisez. Néanmoins, cela n’est pas suffisant, notamment si vous ne mettez pas à jour votre antivirus !


audit01 1 - Se Prémunir des Ransomwares

Votre Audit SI Gratuit !

Nous vous offrons une journée d’audit de votre système d’information pour nous juger. Cliquez simplement sur le bouton ci-dessous et nous vous rappelons pour prendre rendez-vous. Il n’a jamais été aussi facile d’avoir un état des lieux de son informatique.


Le dilemne des comptes administrateurs des postes

Malgré les conseils précédents, des ransomwares peuvent débarquer dans votre système d’information. Le pouvoir de nuisance de ce virus va être directement lié au privilèges de l’utilisateur infecté. Malheureusement dans beaucoup d’entreprise, tous les utilisateurs sont administrateurs de leur postes. Ainsi, ils peuvent installer librement des logiciels, modifier n’importe quel fichiers ou encore paramétrer comme bon leur semble leur système d’exploitation. Sachez dès lors que les ransomwares vont avoir les mêmes droits !

Une bonne politique pour réduire l’impact des malwares est donc de ne pas donner de trop grands privilèges informatiques à vos collaborateurs. Il peut, cependant, être compliqué d’instaurer une telle stratégie du fait de pré-requis de la part de logiciels métiers. Il faudra alors réfléchir à des solutions alternatives dans ces cas précis. Par exemple, ou pourra isoler un progiciel sur un serveur dédié et mettre en place une prise de main à distance.

Mettez à jour vos équipements face aux ransomwares !

Même si vous n’êtes pas administrateur de votre poste, certains ransomwares arriveront quand même à obtenir des privilèges importants. Pour cela, ils exploitent les failles de sécurité de vos programmes et de vos systèmes d’exploitation. Il est donc primordial de maintenir à jours tous les outils informatiques que vous utilisez. En effet, les éditeurs sont la plupart du temps au courant des failles de sécurité découvertes dans leur logiciels. Ils produisent en conséquences des correctifs et des mises à jour qui viennent combler ces failles et ainsi réduire le risque d’élévation de privilèges des ransomwares.

Il peut néanmoins être compliqué de gérer les mise à jour, notamment dans le cas de grands parcs informatiques. On cherchera alors à mettre en place des outils d’automatisations et de gestion de configuration pour faciliter la tâche. Dans le monde Windows, avoir un Active Directory voire un serveur WSUS est une bonne idée. Dans le monde Unix, on pourra se pencher sur les outils Devops comme Ansible ou Puppet par exemple.

Positionnez des droits d’accès à vos ressources

On a vu qu’il n’était pas une bonne idée de donner tous les droits possibles à un utilisateur sur son poste. Pour les mêmes raisons, il faut restreindre les accès aux ressources partagées en réseau. En effet, les ransomwares vont s’exécuter avec l’identité des utilisateurs infectés. Si ces derniers ont un accès complet à tous les fichiers de votre réseau, les malwares aussi ! Et ils n’auront alors aucune difficulté à chiffrer tous les documents accessibles par le réseau.

Pour y remédier, il est nécessaire de bien définir des droits d’accès par typologie d’utilisateurs à vos ressources. Là encore, une gestion d’utilisateurs centralisée, type Active Directory ou LDAP, est un outil particulièrement utile. En affectant ainsi des autorisations à vos utilisateurs (ou groupes d’utilisateurs) pour accéder à vos données, vous restreignez la surface de nuisance des ransomwares.

Cette politique de segmentation doit aussi s’appliquer à votre réseau. Très souvent, les entreprises n’utilisent qu’un seul réseau dans lequel réside tous les équipements et les utilisateurs. Ceci facilite l’accès des ransomwares à vos données. Il est alors plus sage de mettre en place une isolation des réseaux. Par exemple, placez vos utilisateurs sur un ou plusieurs réseaux (classiquement, un réseau filaire et un autre sans fil), vos serveurs sur un autre réseau et vos sortie Internet encore sur un autre. Il est usuel d’utiliser des VLANs pour réussir cela. On veillera alors à contrôler le passage d’un VLAN à un autre grâce à des ACLs ou des Pare-feux.

Ultime recours face aux ransomwares: les sauvegardes

Malgré toutes les protections précédentes, un malware peut arriver à chiffrer certaines de vos données. Pour ne pas avoir à payer la rançon, vous pouvez restaurer vos fichiers depuis un état sain. Pour cela, vous devez absolument avoir des sauvegardes. Ces dernières devront être fonctionnelle. Trop souvent, les entreprises effectuent des backups de leurs données par acquis de conscience. Ce n’est pas suffisant ! Vous devez avoir une réelle politique de sauvegarde avec un choix de rétention, des mécanismes d’externalisation et surtout des procédures de test. Ce dernier point est crucial et rarement implémenté. Pourtant comment être sûr que vos sauvegardes sont cohérentes sans les tester régulièrement ?

On le voit, lutter contre les ransomwares ne se limite pas à installer un antivirus. Des précautions sont à prendre et à mettre en place au niveau de votre infrastructure informatique globale. Pour cela, faîtes vous accompagner par des experts comme les hommes et femmes de VeryFrog. N’hésitez donc pas à nous contacter pour préserver votre activité des malwares ambiants.

51 réflexions sur “Se Prémunir des Ransomwares”

  1. Ping : Virtualisation : une plateforme complète pour 0€ ! - VeryFrog

  2. Ping : Prestataire Informatique AMOA : Pourquoi le choisir - VeryFrog

  3. Ping : Chiffrement: les 3 clés pour sécuriser votre entreprise- VeryFrog

  4. Ping : Infogérance : Quelle typologie pour votre business - VeryFrog

  5. Ping : Sécurité informatique : Pilotez correctement votre PSSI - VeryFrog

  6. Ping : Parc informatique: le devops à la rescousse ! - VeryFrog

  7. Ping : Hyperconvergence: en avez-vous besoin ? - VeryFrog

  8. Ping : Stockage : Quelle solution pour votre activité ? - VeryFrog

  9. Ping : DSI : Pourquoi vous devez l'externaliser - VeryFrog

  10. Ping : DevOps: Intégrez les outils dans votre entreprise - VeryFrog

  11. Ping : PSSI Exemple de plan pour votre politique - VeryFrog

  12. Ping : Trafic Internet et Coronavirus COVID-19 - VeryFrog

  13. Ping : Le NAS : Découvrez votre nouvel meilleur ami - VeryFrog

  14. Ping : Sauvegarde informatique : les 4 clés du succés - VeryFrog

  15. Ping : Accès à Distance : Optez pour la meilleure solution - VeryFrog

  16. Ping : PCA et Datacore : Rendez votre SI hautement disponible - VeryFrog

  17. Ping : Sécurité : Renforcez votre SI avec la méthode Triple-0 - VeryFrog

  18. Ping : Jitsi : Construisez votre prope plateforme de visoconférence - VeryFrog

  19. You are so cool! I don’t think I’ve read a single thing like this before.
    So wonderful to find somebody with genuine thoughts on this issue.
    Really.. many thanks for starting this up. This web site is something that is required on the internet, someone with a
    bit of originality!

  20. Ping : Active Directory: Pourquoi vous en avez besoin - VeryFrog

  21. Ping : Docker et les conteneurs (containers) en entreprise ? - VeryFrog

  22. Ping : Office 365: Tirez le meilleur de la suite de Microsoft - VeryFrog

  23. Ping : Open source, libre ou gratuits : 5 outils pour votre entreprise - VeryFrog

  24. Ping : Réseau Neuronal et Deep Learning : Démystification - VeryFrog

  25. Ping : DNS : un protocole indispensable à l'Internet - VeryFrog

  26. Ping : Un Site Web Professionnel en 10mn pour moins de 5€/mois - VeryFrog

  27. Ping : Supervision: une plateforme complète pour 0€ - VeryFrog

  28. Wow, marvelous blog layout! How long have you been blogging for?
    you make blogging look easy. The overall look of your web site is excellent, let alone the content!

  29. Oh my goodness! an amazing article dude. Thanks Nevertheless I’m experiencing concern with ur rss . Don抰 know why Unable to subscribe to it. Is there anybody getting equivalent rss downside? Anyone who is aware of kindly respond. Thnkx

  30. I am just writing to let you understand what a awesome encounter our girl obtained viewing your web site. She mastered many things, with the inclusion of how it is like to possess a marvelous coaching mood to make folks quite simply understand a number of very confusing issues. You truly did more than readers’ expectations. Thank you for rendering the good, trusted, informative not to mention fun tips about your topic to Mary.

  31. I really wanted to make a quick message to appreciate you for all of the splendid steps you are giving out at this site. My time consuming internet look up has at the end been compensated with useful insight to share with my family and friends. I would suppose that many of us readers actually are rather lucky to dwell in a great network with so many special professionals with valuable hints. I feel extremely lucky to have used your entire web pages and look forward to so many more brilliant minutes reading here. Thanks once more for a lot of things.

  32. Ping : L'Informatique Quantique pour les profanes - VeryFrog

  33. Ping : CRM: Utiliser Trello pour suivre votre clients et prospects - VeryFrog

  34. I in addition to my friends were found to be looking through the best tips and hints from your website while immediately got a horrible suspicion I had not expressed respect to the website owner for them. Most of the men appeared to be for this reason warmed to read through all of them and have clearly been taking pleasure in those things. Thanks for genuinely very accommodating and for making a choice on this kind of smart ideas most people are really desirous to be informed on. My sincere regret for not expressing gratitude to you earlier.

  35. I am glad for commenting to make you understand what a beneficial encounter my cousin’s daughter encountered viewing your web page. She picked up a good number of issues, including what it’s like to have an incredible teaching nature to let the others really easily completely grasp selected complex matters. You actually surpassed our own expected results. Thank you for rendering such informative, healthy, explanatory not to mention fun tips on that topic to Kate.

  36. Thank you so much for giving everyone remarkably brilliant opportunity to read from this website. It is often so superb and also packed with fun for me personally and my office peers to visit your blog really 3 times a week to see the fresh issues you have. And of course, I am also certainly pleased with your fabulous suggestions you serve. Some 1 tips on this page are really the most beneficial we have all ever had.

  37. Thanks a lot for providing individuals with a very memorable opportunity to check tips from this site. It’s usually very terrific plus stuffed with amusement for me personally and my office mates to visit your web site at the very least three times per week to read through the newest things you will have. And definitely, I’m just usually happy considering the staggering guidelines served by you. Selected 3 facts in this article are basically the most impressive we have all had.

  38. Thanks for your entire labor on this site. My aunt take interest in managing investigation and it is simple to grasp why. A number of us hear all about the dynamic medium you produce both interesting and useful tips and hints by means of your web site and therefore recommend participation from some other people on this concept then our daughter is now being taught a lot. Take pleasure in the rest of the new year. Your conducting a powerful job.

  39. Great blog! Do you have any hints for aspiring writers?
    I’m planning to start my own website soon but I’m a little lost on everything.
    Would you recommend starting with a free platform like WordPress or go for a paid option? There are so many choices out there that I’m completely confused ..
    Any recommendations? Thanks a lot!

  40. I am also writing to make you be aware of of the excellent experience our girl obtained reading through the blog. She even learned some issues, including what it is like to have a marvelous helping heart to get other folks without difficulty grasp various grueling issues. You really surpassed her expected results. I appreciate you for offering such useful, healthy, informative and cool tips about this topic to Sandra.

  41. Needed to send you that very small observation in order to thank you so much as before for your unique strategies you’ve shared in this case. This has been quite unbelievably open-handed of people like you to provide publicly all a number of us could possibly have offered for sale for an electronic book to help with making some cash for themselves, especially considering the fact that you might well have done it if you wanted. These strategies also served to become great way to know that many people have the same eagerness just as my very own to understand great deal more on the topic of this condition. Certainly there are many more fun times up front for those who go through your blog.

  42. My husband and i were now comfortable Raymond could deal with his preliminary research through the entire precious recommendations he came across out of your web page. It is now and again perplexing to simply find yourself releasing methods which others might have been trying to sell. We acknowledge we now have the website owner to thank because of that. All of the explanations you have made, the simple website menu, the friendships you can help to engender – it is many impressive, and it’s really helping our son and our family know that the topic is amusing, which is certainly particularly serious. Many thanks for the whole thing!

  43. magnificent publish, very informative. I’m wondering why the opposite
    specialists of this sector don’t understand this.
    You should continue your writing. I’m confident, you have a huge readers’ base already!

  44. I have to express some thanks to you for rescuing me from such a condition. Right after scouting throughout the internet and seeing strategies which are not pleasant, I figured my life was well over. Living without the strategies to the problems you’ve fixed through your short post is a critical case, as well as the ones that might have in a wrong way damaged my career if I hadn’t encountered your website. Your primary training and kindness in dealing with almost everything was precious. I am not sure what I would have done if I hadn’t come across such a solution like this. I’m able to at this point look forward to my future. Thanks very much for your impressive and result oriented guide. I will not think twice to suggest your blog to any person who should receive recommendations about this issue.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *