Ransomware/WannaCry : comment protéger ses données ?
Qu’est-ce qu’un « ransomware » ?
Un ransomware – que l’on peut traduire en français par un « logiciel de rançon » – est un logiciel malveillant qui va bloquer l’ensemble de vos données.
En effet, le logiciel malveillant va crypter l’ensemble des données accessibles sur votre ordinateur (partages réseaux inclus) et vous demandera de payer une somme afin d’obtenir une « clé » de décryptage. Le montant peut varier, mais comptez au minimum plusieurs centaines d’euros.
Même si le paiement de la rançon à pu permettre à certaines entreprises de récupérer leurs données, rien n’empêche les « hackers » de renouveler l’attaque et ainsi, rendre leur opération encore plus rentable. De plus, payer les rançons entretien ce système d’escroquerie et aide au développement de ses attaques.
Comment se protéger ?
Le virus se propage soit via un exploit sur une page web (code frauduleux), mais le plus souvent, via des envois de mails malicieux.
Les hackers se font passer pour des services connus tels que Orange, Free, un de vos fournisseur ou clients, un service des impôts.. et vous demande d’ouvrir un fichier joint.
1ère protection : la prévention
La plus efficace des méthodes reste la prévention et la formation des utilisateurs. Des étapes simples et basiques permettent de prévenir une attaque au ransomware :
- Sensibiliser les utilisateurs à la réalisation des mises à jours systèmes
- Former les utilisateurs à la reconnaissance des expéditeurs d’e-mail (vérifier l’adresse, le nom de domaine)
- Mettre l’accent sur la provenance des e-mails, ainsi que sur les pièces-jointes
- Utiliser une protection anti-virus « cloud » dernière génération,afin d’anticiper au mieux, les sources d’infection (COSTINFO vous conseille Panda Security – notre partenaire)
En effet, dans la plupart des cas, l’e-mail frauduleux contient un nom d’expéditeur (exemple : Orange) mais l’adresse e-mail n’est pas cohérente (pas d’adresse en @orange.fr). Dés lors, ne perdez pas de temps et supprimez cet e-mail.
La prévention n’est pas infaillible, bien que nécessaire. En effet, en cas d’infection d’un de vos clients et fournisseur, il est susceptible de vous infecter également sans le savoir.
2ème protection : la sauvegarde
A ce jour, et malgré les efforts des éditeurs de solution anti-virale, il n’existe aucun outil capable de bloquer à 100% les infections de ransomware. Dés lors, la seule méthode capable de protéger vos données et – en cas d’infection – de les retrouver reste la sauvegarde. Pour être efficace et sûre, vos sauvegardes doivent être étudiées et réalisées par des professionnels de l’informatique, afin d’isoler vos données et éviter ainsi, une contamination.
Même si vous réalisez vos sauvegardes sur clés USB ou disque dur externe – pensez-vous à le débrancher de votre poste chaque jour ? (un disque branché pendant l’infection sera également contaminé et les données seront corrompues).
Deux solutions complémentaires existent pour sécuriser au maximum vos données :
1.La sauvegarde locale
Sur un serveur dédié au stockage de fichiers – COSTINFO automatise la sauvegarde de vos données importante tout en les isolants de votre réseau informatique. Ainsi, vos données sont sauvegardée régulièrement, sans action de votre part.
L’acquisition d’un serveur « NAS » dédié ainsi que sa configuration varie en fonction du volume de données. (à partir de 250€ HT).
2. La sauvegarde externalisée
La solution la plus sûre, elle permet une sauvegarde automatisée de vos données vers un serveur extérieur à votre entreprise, afin d’assurer la totale sécurité de vos données.
COSTINFO vous propose une solution de sauvegarde sur-mesure – adaptée au volume de données à sauvegarder – et hébergée en France. Vos données restent sur le territoire français, et sont protégées par les plus grands acteurs du marché français.
Nous assurons l’ensemble de vos sauvegardes et surveillons au quotidien la bonne réalisation de celles-ci. (des fichiers jusqu’aux machines virtuelles).
Cette solution peut-être associée à la première solution de sauvegarde locale, pour une sécurité maximale.