L’année a déjà été marquée par des attaques de ransomware très médiatisées, WannaCry et Petya étant encore dans toutes les mémoires. 

Ces attaques sont conçues pour cibler les entreprises et cette épidémie pourrait être plus grave que vous ne le pensez. Trois entreprises sur quatre ont déclaré avoir été victimes d’hameçonnage l’année dernière, et les entreprises qui ont été victimes d’hameçonnage sont les plus nombreuses.  Selon Symantec, au cours du deuxième trimestre 2017, les taux d’hameçonnage ont augmenté dans la plupart des secteurs d’activité et des tailles d’organisation.

C’est dans cette optique que nous examinons les choses à faire et à ne pas faire en matière de ransomware pour votre organisation.

1) Chaque pièce jointe peut être un ransomware

Les pièces jointes malveillantes sont omniprésentes de nos jours et se présentent sous différentes formes. En fait, le seul type de fichier dans lequel ils ne se cachent pas est le fichier .txt. La plupart des attaques de ransomware sont envoyées par des pirates sous la forme d’un courriel de phishing. Le ransomware exige alors de l’argent pour déverrouiller votre système ou, pire encore, menace de supprimer ou de voler les données précieuses de votre entreprise. Tout cela commence par un simple clic sur un lien dans un courriel de phishing. Soyez donc prudent avec tous les courriels que vous recevez, même s’ils semblent légitimes.

2) Maintenez vos logiciels à jour

Les pirates qui déploient des ransomwares par le biais d’un courriel d’hameçonnage ne savent que trop bien qu’il existe des faiblesses à exploiter sur les PC de votre entreprise. Ils sont en mesure d’agir par le biais de PC vulnérables. En maintenant votre logiciel à jour, vous vous assurez que le dernier correctif supprime cette vulnérabilité et vous protège d’une éventuelle attaque de ransomware. Donc, si vous voyez un jour cette petite notification vous demandant de mettre à jour votre logiciel, faites-le immédiatement, sinon vous vous exposez à un courriel d’hameçonnage qui pourrait faire des ravages dans tout votre réseau.

3) Faites le plein d’énergie

Seules les personnes les plus soucieuses de la sécurité sont en alerte permanente. C’est la nature même de l’activité. Mais pour ceux qui ne travaillent pas dans le secteur de la cybersécurité, rien de grave ne peut arriver à leur entreprise, que ce soit par le biais d’un ransomware, d’un courriel d’hameçonnage ou d’une autre attaque informatique. C’est donc toujours une bonne idée d’avoir une copie de vos fichiers sauvegardés dans un endroit sûr, et de sauvegarder ces fichiers régulièrement.

4) Éduquer pour réduire le risque de ransomware

Qu’il s’agisse d’une petite entreprise en démarrage comptant une poignée d’employés ou d’une multinationale employant des milliers de personnes, ces dernières doivent être informées des dangers des ransomwares. Un courriel de phishing peut provenir de n’importe quelle source, d’un courriel non sollicité, présenté comme provenant d’un collègue, ou même d’une entreprise réputée avec laquelle ils ont pu traiter par le passé. C’est pourquoi il est essentiel pour votre entreprise d’éduquer votre base d’utilisateurs. Ils constituent la première ligne de défense de votre entreprise. Il suffit qu’un employé clique sur un courriel de phishing pour qu’un ransomware s’abatte sur l’ensemble de votre réseau.

Vous souhaitez obtenir plus d’informations sur la façon de protéger votre entreprise contre les attaques de ransomware et sur la façon d’éduquer votre personnel sur ce qu’il doit faire lorsqu’il reçoit un e-mail de phishing ? Contactez notre équipe pour discuter de la façon dont MetaCompliance peut sensibiliser vos employés à la cybersécurité et réduire les risques posés par les attaques de ransomware.