Ransomware : 4 conseils pour protéger votre entreprise

Le ransomware est la 3ème menace cyber qui touche le plus les entreprises et collectivités françaises.

Également appelé rançongiciel en français, il demeure une menace importante depuis plusieurs années et représente 19% des recherches d’assistances selon le rapport 2022 de Cybermalvaillance.gouv.fr.

Découvrez dans ce court article, 4 bonnes pratiques pour protéger votre entreprise face à ces menaces 👇

🔎 Qu’est-ce qu'un Ransomware ?

‌
Le ransomware est un logiciel malveillant qui empêche l'organisation ou la personne infectée d'accéder à son ordinateur ou ses fichiers et demande le paiement d'une rançon afin d'en restaurer l'accès.

La machine peut se retrouver infectée de différentes manières : 

• Après l'ouverture d’une pièce jointe, ou un clic sur un lien malveillant dans un mail de phishing
• En naviguant sur des sites compromis
• À travers une vulnérabilité connue dans un logiciel installé sur la machine, et qui n'a pas été mis à jour.

Voici 4 bonnes pratiques pour se protéger face à ce type d'attaque 👇

1. Mettez à jour les logiciels installés sur votre ordinateur et téléphone

Les mises à jour sont là pour corriger d’éventuelles failles présentent dans l’ancienne version de votre application.

Faire la mise à jour permet ainsi de limiter les risques liées à ces failles, et de bénéficier en plus de nouvelles améliorations côté utilisation.

2. En cas de doute, ne cliquez pas sur un lien ou un fichier dans un mail.

Les ransomwares se propagent principalement grâce à des e-mails de phishing. Un clic sur un lien ou un fichier vérolé suffit pour déployer le malware sur votre machine. L'attaquant cherchera ensuite à infester tout le système d’information de votre organisation.

Ainsi, soyez vigilant avec les emails que vous recevez. Vérifiez toujours l’adresse mail de l’expéditeur, et en cas d’expéditeur connu, demandez vérification via un autre canal de communication afin de vous assurer que l'email vient bien de la personne.

En cas de doute, prévenez votre service informatique !

3. Utilisez un VPN pour vous connecter à internet

Le VPN (Virtual Private Network) ou réseau privé en français, vous permet de créer une connexion chiffrée et sécurisée entre vous et internet et protègent votre identité en ligne en masquant votre adresse IP.

4. Faites des sauvegardes régulières de vos données

Il est essentiel de faire de façon régulière des sauvegardes externalisées de vos données !

En cas d’attaque par ransomware, le pirate chiffrera les données de votre entreprise et vous demandera une rançon à régler si vous souhaitez les récupérer.

En ayant une sauvegarde externalisée vous vous assurez de conserver l’intégralité de vos données même en cas d’attaque.

Pensez à multiplier les sauvegardes pour plus de sécurité. Vous pouvez par exemple opter pour :

• Une sauvegarde globale quotidienne ou hebdomadaire sur un disque dur externe que vous stockerez dans un coffre-fort physique.

• Une sauvegarde des documents clef de votre entreprise dans un coffre-fort numérique externalisé certifié par l’ANSSI (notamment les documents qui pourraient vous être utiles en cas d’attaque cyber).

Ainsi, toutes vos données seront en sécurité et vous serez en mesure de récupérer rapidement vos documents essentiels en cas de besoin.

En mettant en place ces bonnes pratiques vous renforcez rapidement et efficacement la protection de votre organisation face aux ransomwares !