C'est partout dans les nouvelles; une épidémie mondiale de rançongiciels avancés affectant les systèmes d'exploitation Microsoft. Le virus connu sous le nom WannaCry ou Wanna Decryptor a été responsable de plus de 300,000 150 attaques dans plus de XNUMX pays. Pour aggraver les choses, au fur et à mesure que les systèmes sont protégés contre la menace d'origine, il y a maintenant des copieurs de logiciels malveillants qui apparaissent partout. Tel est le caractère du paysage des menaces de demain. Des incidents mondiaux comme celui-ci soulignent l'importance considérable de développer et de maintenir une stratégie de sécurité continue pour votre entreprise.
Les attaques de ce type entrent généralement dans une organisation par courrier électronique en tant que pièce jointe infectée, se faisant passer pour quelque chose de légitime, accidentellement exécuté par l'utilisateur.
Les virus Ransomware comme celui-ci sont particulièrement dommageables parce qu'ils se comportent comme un ver - après avoir infecté et verrouillé un appareil, ils continuent à analyser les réseaux à la recherche de plus de vulnérabilités (serveurs, ordinateurs de bureau etc ...) jusqu'à leur arrêt.
Protéger votre entreprise contre les rançongiciels
Une protection de sécurité efficace contre les attaques complexes doit être une approche à plusieurs niveaux. Les contrôles suivants, combinés, offrent la protection maximale pour votre entreprise contre ce type d'attaque:
- Pare-feu de périmètre: Un pare-feu de périmètre solide ou une appliance de gestion des menaces unifiée est le principal moyen d'empêcher les logiciels malveillants et les virus d'infecter vos systèmes. Assurez-vous que vos systèmes sont protégés sur le périmètre.
- Sécurité et filtrage des e-mails: Le filtrage des pièces jointes et exécutables malveillants bloque bon nombre de ces attaques avant qu'elles n'atteignent vos utilisateurs. Investir dans une bonne sécurité des e-mails et un filtrage de contenu est un élément important d'une stratégie globale.
- Sensibilisation de l'utilisateur Les utilisateurs doivent être conscients des pièces jointes malveillantes et vous devez fournir des rappels réguliers sur la façon d'identifier les e-mails suspects. La formation de sensibilisation des utilisateurs aidera vos employés à se sentir intégrés à la stratégie de sécurité.
- Patchage régulier: Votre équipe informatique ou votre MSP doit respecter un calendrier de mise à jour et de correctifs rigoureux afin de garantir que vos systèmes sont à jour, testés et protégés contre les exploits connus.
- Sauvegardes: Dans le cas d'une infection ransomware, la réalité est que le le plus efficace façon de récupérer des données est de restaurer à partir d'une sauvegarde sécurisée. Votre entreprise a besoin d'une solution de sauvegarde sécurisée basée sur le cloud pour se protéger contre la perte de données et les rançongiciels.
Devriez-vous payer la rançon?
Il est important de réaliser que si vous avez un ordinateur infecté, payer la rançon ne garantit pas que vous récupérerez vos fichiers. Avoir des sauvegardes actuelles et sécurisées de vos PC et serveurs est une étape importante pour protéger votre entreprise et vos utilisateurs de ces types de virus ransomware invasifs.
Instructions simples pour les utilisateurs finaux
Voici quelques conseils et rappels simples que vous pouvez partager avec votre organisation pour vous protéger contre le nombre croissant de ransomwares et d'escroqueries par hameçonnage.
NE PAS - ouvrir les pièces jointes que vous n'attendiez pas
NE PAS - Activer les macros à l'invite
NE PAS - cliquez sur les liens inconnus dans l'email
NE PAS - envoyer vos informations d'identification (votre nom d'utilisateur et mot de passe) à n'importe qui
NE PAS - répondre à des messages inconnus
DO - examiner de manière critique l'expéditeur (nom et adresse électronique) de tous les courriels
DO - examiner attentivement tous les liens et les pièces jointes pour déterminer les caractéristiques inhabituelles
DO - confirmer avec les expéditeurs si les courriels d'utilisateurs connus sont inattendus ou inhabituels
DO - signaler les e-mails suspects aux administrateurs informatiques
Contactez-nous si vous avez des questions sur la manière de mieux protéger votre organisation.
