Les attaques par ransomwares sont l’une des principales cyber menaces auxquelles sont confrontées les entreprises aujourd'hui, mais pas que. afin d'eviter les cyber attaque, voici quelques mesures à prendre :
- Protégez votre parc PC et serveur par une solution de protection antivirale/Anti-Malware, Anti-Ransomware de type EDR/XDR
- Sentinel, Cybereason, Nucléon, Sophos, etc. pour les parc informatique important
- Avira, Bitdefender, Kaspersky etc. pour les PC personnels
- Appliquez régulièrement les mises à jour & patch de vos systèmes d'exploitation (Windows, Linux, MacOs) ainsi que les mises à jour constructeur sur vos équipements réseaux (Modem, routeur, Firewall, NAS, etc.) ainsi que les firmware de vos outils bureautiques (Imprimantes).
- Effectuez des sauvegardes régulières sur Disques/bandes et hors ligne vers le Cloud certains hébergeurs propose des services de sauvegardes sécurisé cryptés peux couteux (- de 10€ / mois) exemple : AWS-S3, IONOS/Nextcloud, Wasabi (S3)
- Prenez soin de vos sauvegardes : par exemple, n’utilisez pas vos bandes de sauvegarde alors que l’ordinateur de gestion pourrait être corrompu.
- De préférence crypter les sauvegardes et en cas de stockage sur NAS éviter d'utiliser le Protocol Samba, mais privilégier le NFS ou Btrfds (Synology).
- Protéger votre système de messagerie en utilisant des logiciels de protection d'email capable de bloquer les attaques de type Phishing, Malware, SPAM, SCAM.
- Exemple de solution pour 0365, Exchange et Google : Proofpoint, VadeSecure, Exchange Online Protection, IronPort CISCO, etc.
- N’ouvrez pas les messages dont la provenance ou la forme est douteuse.
- Apprenez à identifier les extensions de fichiers qui pourrais être utilisés par l'attaquant (Pdf, docx, xlsx, etc.).
- Afin de protéger vos comptes utilisateurs activez la protection de connexion de type MFA (Multi factor Authentification) sur les comptes les plus critiques (Compte Administrateur, Compte bancaire, compte de messagerie, VPN, etc.)