Par Benoit Grunemwald, Expert Cyber Sécurité, ESET France & Afrique Francophone
Les attaques réussies de rançongiciels font toujours la une des journaux. Les grandes entreprises ne sont pas les seules à être dans le collimateur. En effet, les gangs de cybercriminels s’en prennent également aux municipalités et aux petites entreprises, qui n’ont pas forcément les moyens de se défendre contre ce type d’attaques.
Si votre entreprise est touchée, ou si vous voulez parer à cette éventualité, voici cinq conseils que vous pouvez suivre dès maintenant pour faire face à la tempête :
- Effectuez des sauvegardes régulières : de nombreuses entreprises touchées par un ransomware constatent que leurs sauvegardes ne sont pas opérationnelles ou qu’il manque des données essentielles. Dans le feu de l’action, vous devez avoir une grande confiance dans la solidité de vos sauvegardes.
- Entrainez-vous à restaurer vos sauvegardes : depuis des années, nous bénéficions de sauvegardes sur diverses plates-formes informatiques, mais ce n’est qu’après une défaillance matérielle et la restauration de fichiers que nous pouvons réellement avoir confiance en leur fonctionnement. Lorsqu’un incident survient, il est trop tard pour découvrir tous les éléments manquants qui ralentissent la restauration de votre sauvegarde. Essayez d’avoir plusieurs copies avec des technologies différentes. Ainsi, si l’une de vos technologies rencontre des problèmes à l’avenir, vous ne serez pas coincé.
- Assurez-vous que vos sauvegardes dans le Cloud fonctionnent : s’il est pratique de sauvegarder sur le Cloud, la restauration peut aussi être douloureusement lente, surtout pour les gros volumes. S’il vous manque simplement une liste de contacts, c’est parfait. Mais si vous devez restaurer des images de disque dans toute votre entreprise, vous risquez de trouver cela terriblement lent. De plus, les fournisseurs de services sur le Cloud ont eux-mêmes des problèmes de sécurité et peuvent être attaqués, ce qui peut exposer vos sauvegardes à des escrocs ; assurez-vous donc qu’ils sont verrouillés.
- Soyez préparé pour la reprise : il peut être intimidant de tenter un exercice de reprise après un sinistre intervenu au sein de l’entreprise. Cependant, il est plus facile de choisir une partie spécifique de l’organigramme au hasard et d’organiser un exercice de reprise après sinistre. Lorsque vous le faites, vous êtes presque sûr de trouver des choses à changer. Ces découvertes sont excellentes lorsque vous n’êtes pas au milieu d’une attaque et que la pression est moindre. N’oubliez pas que le meilleur moment pour tester une sauvegarde est avant d’en avoir besoin de manière urgente. Lire la publication de l’ANSSI à ce sujet (ici).
- Ayez un plan de défense : en cas d’attaque, vous devez avoir un plan préétabli pour savoir quoi faire. Par exemple, allez-vous engager un négociateur ou disposez-vous d’une équipe formée pour examiner les demandes des attaquants ? Il est difficile de prendre de telles décisions dans la précipitation au cours d’une attaque active ; ainsi cette préparation vous sera-t-il très utile. Vérifier si cela n’est pas inclus dans votre police d’assurance contre les risques cyber.
Anticiper une cyber attaque permet de réagir avec le plus de justesse et de rapidité, les entreprises préparées reprennent leurs activités dans un laps de temps plus court qu’une entreprise qui n’aurait pas anticipé ou préparé ses équipes.