22 septembre 2020
L'Anssi tire la sonnette d'alarme face à l'explosion des attaques par rançongiciel. L'Anssi publie un guide des bonnes pratiques pour les entreprises afin de réagir efficacement en cas d'attaque. L'agence rappelle l'importance de sauvegarder ses données en dehors du système informatique (cloud).Entre janvier et août 2020, l'agence gouvernementale a relevé 104 attaques dont celle subie par le CHU de Rouen (Voir notre article) et l'entreprise Fleury Michon. Ces attaques lourdes vont parfois jusqu'à provoquer la faillite des entreprises. « Les entreprises privées et les administrations du secteur public n'ont pas suffisamment conscience de leur vulnérabilité, il est urgent qu'elles se protègent efficacement » déclare le directeur de l'Anssi
Des rançongiciels de plus en plus performants
Pour rappel, des rançongiciels sont des programmes malveillants qui ont pour but de rendre inaccessible tout ou une partie des données informatiques. Les hackers demandent une rançon afin de fournir la clé qui permettra de déchiffrer les données. Les pirates s'en prennent désormais à des organisations aux moyens financiers importants et plus seulement à des entreprises avec un faible niveau de protection. En plus, du paiement de la rançon, ces logiciels malveillants provoquent d'autres conséquences dramatiques (arrêt de la production, chute du CA, altération de la réputation, mise en danger de la vie des patients dans le cadre d'un Hôpital…)
Réduire le risque ?
Vous pouvez télécharger l'intégralité du guide. Mais voici quelques bonnes pratiques à adopter pour se prémunir de ce genre d'attaque :
- Mettre en place une politique de journalisation
Cette politique permet de détecter très tôt une éventuelle compromission du système et de réagir avant le chiffrement
- Sensibiliser les collaborateurs
En effet, la faille vient souvent du manque de vigilance des collaborateurs par l'ouverture d'une pièce jointe piégée. La signalisation auprès du service informatique est nécessaire.
- Garder à jour ses logiciels et son antivirus
En effet, les mises à jour permettent de combler des failles de sécurité dans lesquels les pirates peuvent s'engouffrer.
- Maîtriser les accès internet
Mettre en place une passerelle internet sécurisée permettant de bloquer le flux illégitime.
Que faire en cas d'attaque ?
Malgré toutes ces mesures, vous vous êtes fait attaquer. Que faire ?
- Déconnecter tous les équipements d'internet afin d'éviter la propagation du virus et d'isoler les machines infectées.
- Ouvrir une main courante afin de tracer les actions et les évènements liés à l'incident.
- Conserver les données chiffrées. En effet, il est possible qu'une clé de chiffrement soit rendue publique suite à d'autres attaques ce qui permettrait de déchiffrer les données
- Porter plaintes.
Et en dernière recommandation, il ne faut jamais payer la rançon. En effet, le paiement ne garantit pas le déchiffrement des données et entretient le système mis en place par les hackers.
Pour vous protéger, découvrez nos solutions d'antivirus Panda EDR ainsi que nos solutions de sauvegarde déportée (Cloud)