Comment sécuriser leurs réseaux contre les attaques de ransomware

Encore appelé rançongiciel, le ransomware est un type de logiciel malveillant qui extorque de l’argent aux utilisateurs en prenant le contrôle d’un site web, d’un réseau ou de données et en exigeant une rançon pour leur libération. Vous trouverez donc dans les lignes qui suivent quelques conseils pour mieux sécuriser votre réseau contre ce type d’attaque.

Sensibiliser les différents utilisateurs du réseau

Les personnes utilisant le réseau peuvent servir de première ligne de défense pour combattre les menaces en ligne. Elles peuvent contribuer activement à empêcher les logiciels malveillants de s’infiltrer dans le réseau.

Un programme de sécurité solide, associé à la formation des différents acteurs du réseau sur les signes d’alerte, les pratiques sûres et les réponses à apporter, contribue grandement à la prévention des attaques de ransomware.

Mettre en oeuvre des programmes de protection contre les virus

Les programmes de protection active fonctionnent de plusieurs façons pour empêcher toute activité non autorisée sur les terminaux connectés au réseau. Tout d’abord, ils sont conçus pour surveiller la zone d’amorçage (MBR pour master boot record) des systèmes d’exploitation (SE).

Ces programmes préviennent toute modification du système, qui pourrait vous empêcher de bien démarrer votre terminal. Plusieurs ransomwares copient des fichiers et les placent dans les dossiers « AppData » et « localAppData » en se faisant passer pour des processus standard du SE.

Pour lutter contre ce phénomène, ces programmes empêchent le lancement des applications se trouvant dans ces dossiers. De plus, il est important que vous mainteniez votre SE et vos applications à jour. Plusieurs rançongiciels sont conçus pour exploiter les vulnérabilités des logiciels, qui peuvent être comblées par l’installation de correctifs et de mises à jour.

Utiliser les bons logiciels et bien stocker ses données

Il convient dans un premier temps de limiter la quantité d’informations personnelles identifiables partagées sur le réseau. Trop en partager pourrait entraîner une usurpation d’identité.
Il existe aussi des logiciels contre l’hameçonnage que vous pouvez utiliser, en particulier sur le fournisseur de messagerie électronique. Cela est dû au fait que plusieurs tentatives d’hameçonnage passent par le courriel. N’oubliez pas non plus d’utiliser des VPN (réseaux privés virtuels). Ces réseaux cachent votre historique de navigation et dissimulent votre adresse IP.

Par ailleurs, en utilisant cette page vous pourrez vérifier votre IP. Il est également conseillé de stocker toutes vos données sur un espace de stockage crypté. Vous aurez ainsi une solution de rechange même si vous êtes victime d’un ransomware. Utilisez aussi un pare-feu pour protéger votre réseau. Les pare-feu font partie de certains programmes antivirus, mais pas de tous.

Connaître ses vulnérabilités

Aujourd’hui, le travail à distance a ouvert une grande variété de nouvelles vulnérabilités. Des millions de nouveaux professionnels travaillant à domicile accèdent à des données et des applications professionnelles sensibles via des connexions internet domestiques moins sûres.

Beaucoup de ces travailleurs utilisent leurs propres appareils pour le travail et leurs appareils professionnels pour des tâches personnelles, et ils partagent parfois leurs ordinateurs avec d’autres personnes.

Les intérimaires et les fournisseurs tiers peuvent aussi avoir besoin d’accéder aux réseaux et applications de l’entreprise, ce qui agrandit encore la surface d’attaque du réseau, car vous ne pouvez qu’espérer qu’ils se soucient autant de la sécurité que vous.

Une façon d’atténuer ce risque est de mettre en place des examens d’accès réguliers pour s’assurer que les personnes qui utilisent les services et les applications sur votre réseau ont le bon niveau d’autorisations et le moins de privilèges possible.

Procéder à des sauvegardes hors ligne

Si les sauvegardes virtuelles sont excellentes, les sauvegardes hors ligne le sont tout aussi. Si vous ne le faites pas, vous risquez de perdre vos données. Cela signifie des sauvegardes régulières, plusieurs copies enregistrées et une surveillance pour s’assurer que les sauvegardes sont fidèles à l’original.

La restauration des données après une attaque est souvent votre meilleure approche, ce qui fait des sauvegardes fiables la clé de la protection contre les rançongiciels.

Bloquer les fichiers exécutables

Le filtrage des fichiers portant l’extension .exe dans les courriels peut empêcher la présence de certains fichiers malveillants sur le réseau. Mais n’oubliez pas que cette méthode n’est pas infaillible. Les courriels malveillants peuvent demander aux employés de renommer des fichiers, et les ransomwares sont de plus en plus souvent livrés sous forme de fichiers JavaScript.