SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    PME : comment limiter les risques de rançongiciels ?

    Un ransomware (ou rançongiciel) est un programme malveillant qui, une fois inoculé sur un poste de travail ou un serveur, va chiffrer les données du disque dur et le rendre inaccessible avec demande d’une rançon. Si la machine est connectée à un réseau local, le logiciel va tenter généralement de s’étendre aux autres postes et effectuer la même opération destructrice. Avec comme risque final que l’entreprise soit totalement impactée et voit ses données sensibles prises en otage. À moins qu’elle n’accepte de régler une certaine somme (en Bitcoin) pour acquérir une clé de déchiffrement, ce qui est fortement déconseillé d’y céder car la récupération des données n’est pas du tout garantie et vous désignera comme une nouvelle cible potentielle.


    Dans le prolongement du webinar consacré à ce sujet, SFR Business vous présente les principales actions à mettre en œuvre pour limiter les risques de rançongiciels pour votre entreprise.

    20/05/2021 min de lecture
    Xavier Poinsignon Responsable offre sécurité informatique
    Visuel 5G

    Des cyberattaques en augmentation constante

    Les attaques par ransomware sont en augmentation exponentielle ces dernières années. Elles ont évolué depuis l’attaque mondiale WannaCry de 2017 et Ryuk en 2018. Dans son rapport sur l’état de la menace rançongiciel de mars 2021, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), note une augmentation de 255% des signalements d’attaque par rançongiciel entre 2019 et 2020.


    Le ransomware est aujourd’hui l’activité cybercriminelle la plus lucrative. Parmi les secteurs les plus impactés, l’ANSSI pointe les entreprises numériques, les secteurs de la santé, de l’éducation, et les collectivités locales. 

    La fréquence et l’ampleur de ces cyberattaques par rançongiciel démontrent qu’il est primordial de prendre des mesures pour limiter le risque.

    Des points d'entrées multiples

    Le ransomware est un moyen peu coûteux et très rentable de rançonner les entreprises, qui peuvent ainsi se trouver en grande difficulté. Elles doivent prendre conscience que ce type de menace peut se produire à tout moment depuis des points d’entrée multiples : 

    • L’email reste le vecteur le plus utilisé à travers une pièce jointe ou un lien web pointant vers un site contenant un malware.

    • Le rançongiciel peut également se cacher dans une simple bannière de publicité, une image, une application mobile, une clé USB, ou profiter d’une faille logicielle ou encore être injecté au travers d'une connexion à réseau Wi-Fi public.
    À lire aussi

    Cybersécurité : comment protéger sa TPE/PME et ses clients ?

    Comment limiter l'exposition de vulnérabilités aux cybercriminels ?

    Les pirates sont opportunistes et suivent l’actualité des entreprises pour trouver leurs futures cibles. Ils peuvent profiter du lancement d’un nouveau produit pour agir ou plus simplement orchestrer une campagne non ciblée de phishing, ce qui signifie qu’aucune entité n’est à l’abri d’un ransomware. Il est donc important de réduire le risque de ces menaces en déployant des mesures de sécurité : 

    • La première action à mener consiste à installer des technologies d’antispam, d’antivirus et d’anti-phishing sur le réseau et les terminaux de l’entreprise. 

    • Peuvent s’y ajouter un filtrage des flux web qui vont interdire l’accès à des sites et des adresses IP répertoriés comme étant des menaces. 


    Des barrières supplémentaires peuvent être mises en place :

    • L’IPS (Système de Prévention d’Intrusion) veille à ce qu’aucun malveillant ne tente d’exploiter une vulnérabilité entre le serveur de l’entreprise et internet. 

    • La Sandbox, en complément de l’antivirus permet de s’assurer qu’un logiciel inconnus de l’antivirus ne contient pas toutefois un ransomware en l’activant à l’intérieur d’un « bac à sable » isolé du reste du système pour analyser son comportement.

    Comment s'assurer qu'une protection est réellement efficace ?

    L’entreprise qui souhaite se protéger correctement doit s’assurer que son prestataire et sa solution de sécurité utilisent des modules de détection fiables et complets pour effectuer des filtrages efficaces de toute menace. 

    L’entreprise doit également être sûre que sa solution utilise des bases de réputation actualisées en permanence et classées par catégorie (URLs connues pour héberger des ransomwares et virus, adresses IP vérolées, etc.). 


    Le filtrage antivirus/antimalware doit lui aussi s’opérer à travers des bases de qualité répertoriant des signatures de virus constamment mises à jour. Un bon antivirus professionnel doit ainsi pouvoir bloquer une nouvelle menace entre 4h à 8h après son ajout dans la base. La solution du prestataire de sécurité doit être en phase avec ces délais. L’ajout de la Sandbox permettra de diminuer encore un peu plus cette fenêtre de risque aux tous nouveaux virus.


    Par ailleurs, lorsque l’entreprise a activé ses barrières de sécurité en partenariat avec son prestataire de sécurité, elle doit être en mesure de corriger les erreurs de configuration (IP mélangées, activation d’un service risqué, etc.). Le plus simple consiste à se faire aider par le prestataire. Il est à même d’étudier les rapports de sécurité d’équipement et d'optimiser la configuration de sécurité. 

    En complément, un scanner de vulnérabilités (comme la solution Cybercheck de SFR Business) permet notamment d’identifier et donc d’anticiper toutes attaques informatiques qui apparaissent quotidiennement en s’appuyant sur les bases de failles exploitées par les pirates.

    À lire aussi
    Infographie

    Cybersécurité : comment protéger son entreprise ?

    Quelles sont les bonnes pratiques pour limiter les risques ?

    Préserver le devenir de l’entreprise en conservant un réseau sain requiert la mise en œuvre de bonnes pratiques de sécurité. Éviter l’intrusion de malwares nécessite de posséder un bon antivirus et filtrage web reposant sur des bases réputées et à jour. Les licences de sécurité doivent être renouvelées, et les équipements et applications être constamment patchés et actualisés. Le réseau doit être cloisonné et idéalement chaque sous-réseau être protégé par un pare-feu doté de règles de sécurité les plus fines possibles.


    Les pirates misent sur les erreurs humaines des collaborateurs pour introduire les rançongiciels. Ils doivent donc être sensibilisés aux risques à travers des formations et des simulations. Et si la crise survient, l’entreprise doit savoir réagir sans céder à la panique. Rapidement déconnecter les terminaux et le serveur du réseau, s’assurer que les restaurations de sauvegarde ne sont pas aussi contaminées font partie des bonnes pratiques.


    En conclusion, afin de limiter au maximum les rançongiciels, il est indispensable de protéger le réseau par un antivirus et pare-feu parfaitement à jour. Ils peuvent être associés à du filtrage web et à des scans de vulnérabilités. Les collaborateurs doivent être formés aux risques cyber pour éviter d’introduire par mégarde un virus dans le réseau. L’entreprise peut également se tourner vers un prestataire de  sécurité pour une sécurité renforcée. SFR Business met à disposition des PME des outils pour limiter au maximum le risque de rançongiciel à travers ses offres de sécurité internet dédiées et de dernière génération.

    SIS Evolution

    SÉCURITÉ INTERNET PROFESSIONNELLE Découvrez l'offre
    A lire aussi

    En savoir plus sur Xavier Poinsignon, Responsable offre Sécurité Informatique

    Recevez le meilleur de l’actualité

    s'abonner