Contenu
- Des attaques qui pourraient nuire à votre entreprise
- Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
- La sauvegarde des données est la première étape
- Une main-d'œuvre instruite
Source: Tonsnoei / Dreamstime.com
À emporter:
Une ransomware peut dévaster une entreprise, mais maintenir des sauvegardes et éduquer vos employés peut faire une énorme différence.
Les ransomwares sont devenus un phénomène invalidant pour les entreprises et les consommateurs. Comme son nom l'indique, le logiciel malveillant corrompt les systèmes informatiques et maintient votre rançon de données jusqu'à ce que la victime crache l'argent, généralement sous la forme de bitcoins.
Il y a eu des cas notables au cours de l'année écoulée, comme le ransomware ciblant les utilisateurs d'iPhone en Australie, tandis que les chercheurs en sécurité ont identifié plusieurs souches de ransomware dans la nature, notamment CryptoLocker.
Si vous constatez que votre entreprise a été ciblée et infectée, il peut en résulter une panique, car il est difficile de gérer la menace encore relativement nouvelle.
Certains professionnels de la sécurité suggèrent même d’essayer de négocier avec les cybercriminels pour récupérer vos données, alors qu’une force de police du Massachusetts a récemment versé la rançon après avoir été attaquée par des cyber-escrocs.
Des attaques qui pourraient nuire à votre entreprise
Sandra Gordon, une femme d’affaires basée à New York, a subi une attaque de ransomware presque paralysante en janvier.
«Seize années de données ont été verrouillées, car les ransomwares infectent tout ce qui est connecté au disque dur, y compris les disques durs externes. Donc, la sauvegarde, à moins que ce ne soit dans le nuage, n’aidera pas », a-t-elle déclaré, finissant par payer la rançon.
«J'ai récupéré tous mes fichiers, ce qui était essentiellement mon identité professionnelle. Je suis reconnaissant que mes cybercriminels soient honnêtes. Entre payer 630 dollars en bitcoin et le support qui a fait une visite à domicile, cette expérience m'a coûté 1 700 dollars. »
C’était une situation coûteuse et, bien que cela ait finalement fonctionné pour Gordon, la plupart des professionnels de la cybersécurité sont d’accord pour dire que vous ne devriez pas payer les cybercriminels.
Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
Vous ne pouvez pas améliorer vos compétences en programmation lorsque personne ne se soucie de la qualité des logiciels.
«Nous avons eu quelques clients touchés avec CryptoLocker ou ses variantes et, heureusement, la plupart d'entre eux disposaient de bonnes sauvegardes, mais aucun ne l'a fait. C'est le prix qu'ils ont payé », déclare Morris Tabush de la société informatique Tabush Group.
La sauvegarde des données est la première étape
"Les problèmes clés en matière de paiement incluent le fait qu'un certain nombre de ces échantillons présentent des erreurs dans la mise en œuvre du cryptage, ce qui signifie que des outils peuvent être développés pour décrypter les fichiers", déclare Steve Santorelli, de l'équipe Cymru, qui travaillait auparavant. à Computer Crime Unit de Scotland Yard. Il ajoute qu’il n’existe aucune preuve que les cybercriminels décrypteront vos fichiers une fois que vous aurez payé.
«L’essentiel ici, et c’est malheureusement souvent une leçon trop tard pour les victimes, c’est le fait que des sauvegardes régulières et robustes sont la seule chose qui vous sauvera du ransomware», déclare Santorelli, «plus un antivirus régulièrement mis à jour et une correction système d'exploitation et applications bien sûr. "
«Nous pensons qu’il est essentiel de protéger vos données en les sauvegardant au préalable pour éviter qu’une catastrophe ne se produise, votre entreprise ne soit pas stoppée», déclare Jennifer Kate Ogden de la société britannique Aspect IT.
La sauvegarde est une chose, mais il est également nécessaire de tester régulièrement ces sauvegardes. En investissant seulement quelques heures de temps en temps pour vous assurer que tout est en état de marche, cela peut faire une énorme différence.
Et il est important de noter que si les sauvegardes sont vitales, elles ne sont pas non plus une solution miracle contre les cybercriminels.
La sauvegarde simplifie un peu les choses, explique Mike Meikle, partenaire de la société de sécurité SecureHIM, spécialisée dans les soins de santé. "Toutefois, l'entreprise peut toujours être tenue responsable des données volées conformément aux réglementations en matière de confidentialité et de sécurité du secteur ou du gouvernement, telles que HIPAA pour les soins de santé ou la norme PCI DSS pour les entités financières."
Les entreprises se demandent également si elles devraient contacter les autorités en cas d'incident de cybercriminalité tel que ransomware.
Tout dépend du type de données volées, telles que les informations personnelles sur la santé (PHI) ou les informations personnelles identifiables (PII), la quantité de données volées, le nombre de personnes touchées et les lois et réglementations locales et nationales relatives aux violations de données. . Cela peut être différent d'un État à l'autre et d'un pays à l'autre.
Une main-d'œuvre instruite
Avoir confiance en vos sauvegardes est un moyen de gérer une cyberattaque après coup, mais la prévention de tout incident, même si elle est extrêmement difficile, est également une pratique judicieuse qui commence par l’éducation de vos employés.
«La technique de prévention la plus efficace que vous pouvez utiliser consiste à informer votre personnel de ne pas ouvrir les pièces jointes ou les liens de sources inconnues», déclare Brandyn Morelli, responsable des produits et de l'informatique chez Onyx, une entreprise de conception d'applications de Los Angeles. "S'ils estiment avoir reçu quelque chose d'illégitime, ils doivent immédiatement contacter leur service informatique."
L'utilisation d'un réseau privé virtuel peut également contribuer à atténuer les risques en randomisant votre trafic vers et depuis l'entreprise. Il est important de disposer d’un département informatique robuste dans votre entreprise, déclare J. Colin Petersen, PDG de J - I.T. Externaliser, ce qui pourrait finalement sauver votre entreprise des milliers.