NOUVELLE
VOTRE ENTREPRISE EST-ELLE VULNÉRABLE ?
Huit conseils pour bien sécuriser les données informatiques de votre entreprise.
15 octobre 2019
Vous avez sans doute entendu parler du logiciel malveillant WannaCry, qui court en ce moment sur internet. Ce type de menace se nomme Cryptolocker ou Ransomware et peut se retrouver sous d’autres
noms comme : Cryptowall, Locky, Petya, NotPetya, Cerber. Ces derniers se cachent souvent derrière un courriel. Il suffit qu’un employé ayant un ordinateur non protégé ouvre un courriel infecté et votre réseau informatique en entier se retrouve paralysé sous la merci d’un pirate informatique.
Une fois le courriel infecté ouvert, le pirate informatique sera en mesure d’encrypter toutes vos données d’entreprise et d’exiger une rançon pour que vous puissiez reprendre contrôle de votre organisation. C’est pour cette raison, que nous appelons aussi ce genre d’attaque, rançongiciel.
Toutefois, il faut se rappeler que ces pirates informatiques sont des criminels et même après avoir payé la rançon exigée, rien ne vous garantira un retour à la normale. Si vous êtes victime de ce genre d’attaque, nous vous recommandons de débrancher le plus rapidement possible tous les périphériques qui pourraient être connectés à l’ordinateur infecté pour que le reste du réseau informatique ne soit pas infecté à son tour. Ensuite, contactez au plus vite votre boîte informatique pour que celle-ci puisse vous suggérer les étapes à suivre.
COMMENT SE PRÉMUNIR D’UNE TELLE ATTAQUE ?
VOUS TROUVEREZ ICI HUIT CONSEILS DE NOTRE ÉQUIPE POUR BIEN SÉCURISER LES DONNÉES INFORMATIQUES DE VOTRE ENTREPRISE.
- Assurez-vous que votre parc informatique soit à jour. Il est très important que tous vos ordinateurs et serveurs soient munis des dernières mises à jour. Les mises à jour ne servent pas seulement à apporter de nouvelles options, mais servent surtout à corriger les failles de sécurité. Un virus ou un hacker ont beaucoup plus de chances d’attaquer un ordinateur n’ayant pas les dernières mises à jour que l’inverse. Tout récemment, la firme de surveillance de crédit Equifax s’est fait hacker par l’intermédiaire d’une faille de sécurité. Cette attaque qui a potentiellement compromis les informations personnelles de plus de 143 millions de clients aurait pu être épargnée si Equifax avait fait leurs mises à jour. SELON LE MAGAZINE WIRED, les pirates informatiques seraient rentrés dans les systèmes de Equifax à la mi-mai 2017. Or, cela faisait plus de 2 mois qu’une mise à jour était disponible contre cette faille. Toute cette histoire aurait pu être épargnée si Equifax avait bien effectué les dernières mises à jour… Il suffit qu’un seul ordinateur ne soit pas à jour, si ce dernier est infecté, c’est tout votre parc informatique qui est en danger. Plus le parc informatique est gros, plus la tâche de bien maintenir l’infrastructure à jour peut être complexe et prendre énormément de temps. Département TI offre une solution qui vous permet de mettre à jour automatiquement votre parc informatique et cela hors de vos heures d’ouverture. VOIR SERVICES GÉRÉS.
- Ayez un bon système de sauvegarde. Malgré tout, si vous êtes parmi les malchanceux à vivre cette fâcheuse expérience, un bon système de sauvegarde permettra à votre entreprise de rester en activité en peu de temps.
- Protégez correctement votre réseau par l’entremise d’un bon PARE-FEU. Un pare-feu agit comme défenseur de première ligne sur toutes les connexions entrantes sur votre réseau. Un bon pare-feu sur votre routeur est donc indispensable.
- Assurez-vous que votre ANTIVIRUS vous protège contre ce genre d’attaque.Même en ayant un antivirus, nous pouvons être infectés par ce genre de menace puisqu’un rançongiciel n’est pas un virus. Ainsi, notre partenaire Sophos offre une solution supplémentaire seulement pour les ransomwares. Celle-ci permet de détecter leur signature et leur comportement pour les bloquer avant que ces derniers puissent agir. Nous avons essayé d’ouvrir un de ces cryptolockers dans le laboratoire de Département TI et il a été rapidement détecté et éliminé.
- Munissez-vous d’un système de courriel adéquat. Étant donné que la plupart des rançons logiciels se cachent sous des courriels douteux, nous recommandons fortement un bon système contre les courriels indésirables. La plupart des boîtes de courriel CLOUD comme Exchange ont ce genre de protection. Toutefois, il vous faut un bon système d’antispam si vos courriels sont gérés localement.
- Ayez un réseau bien configuré. La plupart des cas de ce genre proviennent d’une erreur humaine. Il va de soi qu’il est primordial que les accès de votre réseau soient bien configurés selon les tâches de vos employés. Ainsi, si un de vos employés attrape ce genre de logiciel malveillant, la propagation s’arrêtera aux restrictions de cet employé.
- Sensibilisez vos employés. Tout commence par la prévention. En sensibilisant vos employés à comment bien détecter une telle menace, ils seront moins portés à ouvrir un courriel suspicieux par exemple.
- Munissez-vous d’une cyber assurance. Il est intéressant d’explorer toutes les avenues possibles pour se prémunir de ce fléau. Une rencontre avec un expert en assurance informatique est une option de prévention supplémentaire pour faire face à la menace d’une attaque informatique majeure.
Pour conclure, il ne faut pas considérer l’informatique comme une dépense pour votre organisation, mais bien comme un investissement. Un investissement peu coûteux si on le compare à la perte totale de votre entreprise.
CONTACTEZ-NOUS POUR UNE ANALYSE GRATUITE SUR L’ÉTAT DE SANTÉ DE VOTRE PARC INFORMATIQUE.
Jérémie Le Roux-Drufovka
Conseiller en solutions TI
Département TI