Passer de la détection des ransomwares à la prévention

Passer de la détection des ransomwares à la prévention

Imaginez ceci: vous avez travaillé sans relâche au cours du dernier mois pour créer un hommage vidéo pour la réception de mariage de votre meilleur ami. Vous avez ajouté les bonnes images, superposé avec de la musique pour créer des souvenirs nostalgiques de votre amitié, et édité à la perfection. Le couple a veillé à ce que tous les détails soient pris en charge, de la sélection du lieu idéal au choix d’un menu exceptionnel. Votre hommage vidéo sera la «cerise sur le gâteau» et la dernière touche pour finaliser leur journée parfaite.

Juste au moment où vous êtes sur le point de lever les pieds et de porter un toast à la fin de la vidéo, vous enregistrez le fichier vidéo et un message étrange apparaît: «Les fichiers de cet ordinateur portable ont été cryptés. Soumettez le paiement dans les 48 heures ou vos fichiers seront détruits! “Cette journée parfaite vient de prendre un ralentissement parce que vous avez été frappé par un ransomware.

Imaginez maintenant à quel point il aurait été facile d’être infecté par le même malware au travail. Les entreprises peuvent rencontrer des scénarios similaires – mais elles ont bien plus en jeu. Les attaques de ransomwares peuvent perturber les opérations commerciales, entraînant des heures ou des jours d’indisponibilité pour les entreprises, voire une fermeture complète de l’entreprise.

Alors, comment pouvez-vous empêcher une attaque de ransomware? La prévention n’est pas une tâche facile, mais certaines mesures peuvent être prises pour réduire le risque d’attaques opportunistes. Dans une récente étude de l’Enterprise Strategy Group (ESG), «Tendances de préparation aux incidents: les niveaux de confiance correspondent-ils aux efforts de préparation?» 80% des décideurs en cybersécurité indiquent que leur organisation s’est déjà engagée dans des activités de préparation aux incidents liés aux ransomwares, en s’assurant qu’ils ont mis en place un plan  en cas d’attaque.

Cependant, si le ransomware est déjà dans votre environnement, il existe quelques remèdes disponibles. Une attaque de ce type sur les réseaux d’entreprise peut affecter des milliers d’appareils, être coûteuse et certainement perturber les activités. Consultez ces recommandations pour connaître les mesures que votre équipe peut prendre pour atténuer le risque d’attaque. Si vous pouvez mettre en œuvre ces conseils, vous devriez avoir une meilleure chance de passer de la détection des ransomwares à la préparation et à la réponse.

Créez une culture de sécurité

Le ransomware est un autre type de malware parmi tant d’autres, et il peut se propager largement à partir d’une simple erreur humaine. Par exemple, cela pourrait se produire lorsqu’un employé est en proie à des techniques d’ingénierie sociale qui les encouragent à ouvrir un e-mail malveillant. En formant les employés ou les utilisateurs à identifier les e-mails suspects, les entreprises peuvent réduire considérablement la probabilité d’infections par ransomware.

Assurez-vous d’avoir des sauvegardes

Une défense cohérente contre les ransomwares consiste à avoir des sauvegardes – et plus qu’une seule. La redondance des sauvegardes et la conservation des sauvegardes hors ligne et dans le cloud, puis les tester périodiquement, peuvent aider avec les plans de récupération si une attaque affecte jamais l’entreprise.

Les exécutions de sauvegarde doivent se produire fréquemment et avoir un processus de restauration testé. Les entreprises qui sauvegardent leurs données peuvent minimiser l’impact des attaques de rançongiciels, car seules des heures de données sont perdues au lieu de mois ou d’années. La sauvegarde doit également être testée périodiquement pour s’assurer qu’elle peut restaurer tous les fichiers et configurations d’actifs dans leur état non infecté.

Intégrer l’intelligence contre les menaces

La surveillance de votre réseau peut vous fournir un deuxième regard dans votre environnement de sécurité. Cependant, la technologie et les outils de surveillance sont aussi bons que les informations qui y alimentent. Il est essentiel de disposer des dernières informations sur les menaces si vous voulez mieux repérer une attaque imminente de ransomware, rester à jour à mesure que le ransomware évolue et apprendre les tactiques actuelles que vous pouvez utiliser pour empêcher ce type d’infection de se propager.

Il n’existe pas de «stratégie magique» ni de solution unique pour arrêter les menaces actuelles. Bien que vous puissiez prendre toutes les précautions possibles pour empêcher les ransomwares d’accéder à votre réseau, votre stratégie défensive peut ne pas être complètement à l’épreuve des menaces. C’est pourquoi il est vital pour les organisations et leurs équipes de sécurité d’être proactives et de prendre des mesures pour détecter les ransomwares à temps, les contenir, gérer les réponses et avoir un plan de récupération en place. Cette stratégie globale peut aider à réduire considérablement l’impact potentiel de telles attaques sur votre entreprise.

Les cybercriminels gagnent-ils le jeu du chat et de la souris sur la sécurité du mainframe? 6 cadeaux de sensibilisation à la sécurité pour les cybersécurité ignorants