Ransomware

Comment les attaques par ransomware fonctionnent-elles ?

Le ransomware est un cybercrime via lequel un hacker chiffre les données d'une victime avec un logiciel malveillant dans l'intention d'obtenir un paiement pour déverrouiller le système. Une fois la rançon payée, le hacker doit envoyer une clé de déchiffrement pour restaurer l'accès aux données de la victime, mais souvent le système est déverrouillé et les données volées sont conservées en otage en attendant une deuxième rançon. La rançon peut aller de quelques centaines de dollars à plusieurs millions de dollars. En général, le hacker demande à être payé en cryptomonnaie, comme les Bitcoins.

Il y a plusieurs façons usuelles de distribuer des ransomwares, notamment par les e-mails de phishing, le malvertising (publicité malveillante), l'ingénierie sociale et des kits d'exploit. Une fois le ransomware infiltré, il chiffre certains fichiers et envoie à la victime une demande de rançon.

Diverses façons de vous protéger contre les ransomwares

Sauvegardez toutes vos données

Assurez-vous de disposer d'une solution de sauvegarde des données d'entreprise capable d'évoluer et d'éviter les congestions, le cas échéant. En cas d'attaque, vous pouvez mettre le terminal hors tension, le réinitialiser et réinstaller votre dernière sauvegarde. Ainsi, vous conservez toutes vos données et empêchez le ransomware de se répandre sur d'autres systèmes.

Appliquez les correctifs à vos systèmes

Prenez l'habitude de mettre à jour régulièrement vos logiciels. Appliquer des correctifs aux logiciels tiers couramment utilisés permet de déjouer de nombreuses attaques. Si possible, activez l'application automatique de correctifs.

Utilisez l'authentification multifacteur

Le maillon faible de la chaîne de sécurité est généralement le facteur humain. Sensibilisez vos utilisateurs pour qu'ils sachent en qui et en quoi ils peuvent avoir confiance. Apprenez-leur à éviter le piège du phishing ou des autres tactiques.

Protégez votre réseau

Adoptez une approche multicouche et intégrez la sécurité au niveau des terminaux, de la messagerie et jusqu'à la couche DNS. Utilisez des technologies comme un pare-feu de nouvelle génération (NGFW) ou un système de prévention des intrusions (IPS).

Segmentez l'accès réseau

Limitez les ressources auxquelles un hacker peut accéder. En contrôlant dynamiquement l'accès aux ressources en fonction de leur sensibilité, comme les données confidentielles ou essentielles, vous savez que tout votre réseau ne sera pas compromis en cas d'attaque unique.

Gardez un œil sur l'activité du réseau

Voir tout ce qui se passe sur votre réseau et votre data center vous aide à détecter les attaques qui contournent le périmètre de défense. Déployez un sous-réseau en zone démilitarisée (DMZ) ou ajoutez une couche de sécurité à votre réseau local (LAN). Tirez parti de votre plateforme de sécurité pour regrouper efficacement toutes les informations en vue de les trier, de les analyser et de répondre rapidement.

Évitez l'infiltration initiale

La plupart des ransomwares s'infiltrent par une pièce jointe ou un lien de téléchargement malveillant. Bloquez tous les sites web, e-mails et pièces jointes malveillants grâce à une approche de sécurité multicouche et à un programme de partage de fichiers approuvé par l'entreprise.

Armez vos endpoints

Il ne suffit plus d'installer une solution antivirus sur vos terminaux. Configurez des privilèges pour l'octroi d'un accès réseau approprié ou l'autorisation des utilisateurs sur les endpoints. Vous pouvez aussi opter pour l'authentification à deux facteurs.

Bénéficiez d'une Threat Intelligence en temps réel

Apprenez à connaître votre ennemi. Tirez parti des informations fournies par des groupes tels que Talos pour mieux comprendre les tendances en matière de sécurité et les nouvelles menaces.

Entrez en contact avec des spécialistes en réponse aux incidents

Les équipes de réponse aux incidents proposent une suite complète de services proactifs et réactifs pour se préparer aux failles, les gérer et s'en remettre rapidement.

L'avenir du ransomware : à la rencontre des spécialistes des menaces Cisco Talos

Les spécialistes des menaces Cisco Talos identifient les menaces inédites et évolutives en matière de ransomwares. Découvrez comment ce groupe de recherche et de veille aide les entreprises à renforcer leurs défenses.

Guide de protection contre les ransomwares

Lisez ce guide de protection contre les ransomwares pour savoir comment vous défendre contre les attaques et réduire les risques liés aux ransomwares. Dans ce guide :

• Découvrez le fonctionnement des ransomwares et les trois développements qui les rendent plus lucratifs et plus omniprésents
• Découvrez les stratégies qui réduisent les risques et les coûts des ransomwares, notamment les actions à mettre en œuvre avant, pendant et après une attaque par ransomware
• Comprenez mieux l'architecture de sécurité du réseau pour mieux gérer les menaces modernes, dont les ransomwares
• Découvrez une solution de protection contre les ransomwares qui assure une défense efficace du réseau, de la messagerie, des terminaux et du cloud
• Découvrez les 10 principaux points à retenir sur la protection contre les ransomwares

Qu'est-ce que la restauration automatisée en cas de ransomware ?

Les entreprises peuvent désormais restaurer leurs systèmes automatiquement en cas d'attaque par ransomware grâce aux dernières fonctionnalités innovantes du secteur intégrées dans la technologie Cisco de détection et de réponse étendues (XDR).