par Nous sommes en 2016 et on parle beaucoup des RansonWare. La question qui brule les lèvres est – peut-on se protéger contre les ransomware? D’après les experts et spécialiste, la réponse est oui, mais il faut reconnaître qu’aucune protection ne peut être efficace à 100%.
Il est important de ne pas sous-estimer l’ampleur des attaques ransomware ou de croire que vous êtes en sécurité si vous n’êtes pas un utilisateur de Microsoft. Il faut savoir que les premières attaques sur les appareils Android ont été identifiés en 2014. De plus, selon un rapport de l’industrie, le nombre de crypto attaques -ransomware ont augmenté en 2014 de plus de 4.000%, avec comme cible les les petites et moyennes entreprises en raison des pratiques de sécurité faibles.
L’attaque se fait généralement grace aux spams, les logiciels malveillants et les mauvais moteurs de recherches ou des services, généralement gratuit, qui peuvent être installés dans nos réseaux dans le cadre d’un dispositif de sécurité d’Internet ou de pare-feu. La raison pour laquelle nous voulons une telle protection dans le cadre de la connexion internet général est de fournir une protection pour le courrier électronique, la navigation et d’autres opérations liées à Internet telles que le transfert de fichiers et l’accès à distance.
Ransomware dans l’email
Même avec les meilleurs services anti-spam, les logiciels malveillants et de détection des URL, des e-mails qui pourraient constituer le début d’une attaque ransomware peuvent passer à travers. Ces e-mails contiennent un lien URL qui, lorsque vous cliquez dessus, prendra le navigateur Web de l’utilisateur vers un site Web qui va tenter de télécharger le ransomware.
Ces courriels ne pouvaient pas avoir été détecté comme malveillant pour un certain nombre de raisons, telles que l’URL est trop nouveau pour avoir été identifié comme malveillant; le patch ou mise à jour d’une boîte sur place est périmée; ou l’URL pointant vers un site parfaitement légitime qui a été compromis en vue d’une attaque .
La hausse des sites Web légitimes compromis aux fins de l’exécution d’attaques comme un moyen de fournir des logiciels malveillants – y compris ransomware – signifie que les entreprises ont besoin d’ajouter la détection de logiciels malveillants auprès des activités de navigation Web.
Protection contre une attaque
Les risques pour une PME sont enormes mais que peut-on faire pour aider à protéger contre une attaque ransomware réussie? Le premier element est la formation. La formation de sensibilisation du personnel et des initiatives de suivi régulières sont essentielles. Il est important de sensibiliser le personnel que les courriels inattendus – même provenant de sources connues – sont suspectes, en particulier celles qui nécessitent un lien URL à activer qui ne faut presque jamais activer. De plus, faire des sauvegardes régulières car dans le cas oùon subit une attaque ransomware qui a réussie, et si on a de bonnes sauvegardes, on peut faire de la restauration et récuperer ses données, après avoir bien désinfecter le serveur.
