Warning: The magic method Merlin_Logger::__wakeup() must have public visibility in /htdocs/sisrep.fr/wp-content/themes/globex/demo-import/includes/class-merlin-logger.php on line 194
Audit Ransomware – SISREP

Solutions sécurité

audit ransomware

Avez-vous pris les mesures nécessaires
pour contrer les cyber-attaque type ransomware?

  • Sensibilisez-vous les utilisateurs ?
    La sensibilisation est essentielle ! Sensibiliser les utilisateurs de manière régulière par mail. Rappeler des règles simples comme ne pas ouvrir un mail sans connaitre l’expéditeur ou si l’expéditeur est suspect. Ne jamais cliquer sur des liens qui vous promette un remboursement…
  • Disposez-vous d’un Antivirus performant et avec option anti ransomware ?
    Il est important de privilégier un antivirus ayant ces qualités ! Les antivirus gratuits tels que AVG ou Avast ne peuvent garantir une protection optimale. Nous vous recommandons d’acquérir des licences tels que SOPHOS Intercept-X ou KASPERSKY Endpoint Security Cloud, nous avons une très bonne protection et surtout une console d’administration permettant la visibilité sur tous les postes utilisateurs.
  • Disposez d’un sauvegarde externalisée et cryptée ?
    La sauvegarde externalisée et cryptée (externalisée et non cryptée ne vous met pas à l’abri d’un ransomware), vous permettra de récupérer vos données sans ou peu de perte de données. Une sauvegarde des données sur une clé USB, disque dur externe ne vous protégera pas et ne vous permettra pas de récupérer vos données. Une sauvegarde externalisée et cryptée est indispensable et vous permettra de récupérer vos données quelques heures avant l’attaque du ransomware. SISREP en partenariat avec ACRONIS Backup Cloud vous permet d’avoir des sauvegardes fiables pour la récupération de vos données.
  • Comment fonctionne un Ransomware ?
    Les ransomwares se cachent dans des fichiers d’apparence inoffensive comme des fichier Word ou PDF qui, une fois ouverts, lancent une commande ou une macro qui va chercher des éléments manquants de son programme sur Internet. Une fois ce programme récupèré, ils cryptent l’intégralité de vos fichiers et surtout les formats les plus stratégiques comme les fichiers textes, tableur, pdf, images). Dès que votre poste est infecté les hackeurs vous demanderont de payer une rançon (que nous déconseillons de payer).
  • Quel moyen de protection contre les ransomwares ?
    La première étant de sensibiliser vos collaborateurs à ce danger afin que chacun puisse se montrer vigilant. Avoir un filtre antispam externalisé et performant (en amont de la réception des mails par votre client de messagerie). Avoir un antivirus performant et de préférence adapté au cryptolocker (tous ne le font pas). N’ouvrez les pièces jointes que si vous connaissez leur expéditeur et avez confiance en leur contenu. Mise à jour des logiciels, et systèmes d’exploitation à jour (bannir toutes le versions obsolètes, Windows XP, Windows 7, Windows 2003/2008 serveur). Avoir une sauvegarde externalisée et cryptée, ou obligatoirement cryptés si uniquement ...
  • Avez-vous un filtre antispam en amont de vos e-mails ?
    Le filtrage des adresses mails en amont est une barrière essentiel ! Les ransomware sont souvent cachés dans des pièces jointes (fausses factures, faux fichiers PDF, ou lien vers un site). Nous vous conseillons de mettre un filtre antispam en amont pour bloquer toutes tentatives d’intrusions (99,9%). SISREP recommande l’utilisation de BITEDEFENDER.
  • Est-ce que l’ensemble de vos fichiers/dossiers sont centralisés (NAS/Serveur) ?
    La centralisation des données permet de connaitre l’emplacement exact lors que l’on doit récupérer des fichiers ou faire un inventaire des pertes potentielles ! L’éparpillement des données est à proscrire tout comme le stockage des fichiers/dossiers local. La sauvegarde multiposte est complexe, l’organisation individuelle ne permet pas d’identifier précisément les pertes des données en cas de cyber-attaque. Contactez-nous pour vous chiffrer la mise en place d’un NAS ou d’un serveur pour le stockage afin d’organiser vos données et/ou des bases de données tels que comptable, Gestion Commerciale…
  • Vos systèmes d’exploitations sont-ils à jour et encore maintenus par Microsoft ?
    Maintenir vos systèmes à jour est effectivement essentiel dans la sécurité informatique. Continuer d’utiliser des systèmes d’exploitations non maintenu par Microsoft tels que Windows XP, Windows 7, Windows 2003/2008 serveur est une porte ouverte aux hackers et profiterons de toutes les failles de sécurité pour y introduire les attaques. Migrer sans attendre vers un système d’exploitation récent comme Windows 10 pour les postes utilisateurs et Windows 2019 pour les serveurs.
  • Comment peut-on être infecté par un ransomware ?
    Pièces jointes reçues par mail, lien de téléchargement dans un mail, faux mail (Total, OVH, impôts…), attention le texte des mails est de plus en plus soigné et crédible (reprise du logo, signature…), mais aussi mais à moindre mesure : site Internet illicite.
  • Comment supprimer un ransomware ?
    Actuellement nous ne pouvons pas se débarrasser d’un cryptolocker. Lorsqu’un poste est infecté, il faut par mesure de précaution réinstallé entièrement le poste ou le serveur. Enfin payer la rançon ne garantit que très rarement de récupérer vos données.