CYBERSÉCURITÉ

Comment se protéger contre une attaque par ransomware ?

Votre entreprise a été victime d’une cyberattaque. Les pirates ont pris vos données en otage et réclament une rançon pour les débloquer. Les questions à un million – parfois au sens littéral : comment se prémunir contre des attaques par ransomware ? Et comment réagir au mieux ?

Étape 1 :

Gardez vos employés alertes

Saviez-vous que les employés d’une entreprise sont les maillons les plus faibles en matière de cybersécurité ? En moyenne, une entreprise subit 9,3 menaces d’initié – insider threats – par mois. Des études montrent que plus d’un tiers d’entre eux ne savent pas quoi faire en cas de menace interne. Votre première mission consiste donc à attirer leur attention sur les procédures de sécurité.

COMMENT SENSIBILISER VOS EMPLOYÉS ?

WOUTER VANDENBUSSCHE

Solution Lead Cybersecurity chez Proximus

“Organisez plusieurs fois par an de petites sessions et actions sur la cybersécurité. Vous obtiendrez de bien meilleurs résultats qu’avec une campagne unique de grande ampleur.”

Wouter Vandenbussche

Étape 2 :

Reconnaître les 4 phases d'une attaque par ransomware

INFILTRATION

Phishing, mauvais correctifs ou clés USB corrompues

Tout le monde connaît le phishing. Les hackers tentent de vous convaincre de cliquer sur un lien pour installer un malware sur votre PC via des fichiers Excel, PDF, .exe ou via votre navigateur. Mais le ransomware peut aussi s’infiltrer par des failles non corrigées, des logiciels mal patchés ou mal entretenus.

INFECTION

Communication entre vos ordinateurs et les hackers

Certains signaux révèlent qu’un ransomware s’est niché dans l’ordinateur. Le ransomware contacte systématiquement le centre de contrôle des hackers, une communication anormale pour un ordinateur.

PROPAGATION

Comportement étrange des ordinateurs et systèmes

Un ransomware peut circuler pendant des semaines, voire des mois dans votre réseau, jusqu’au moment où il trouvera les données et systèmes qui permettront aux cybercriminels d’attaquer votre entreprise là où ça fera le plus mal.

CHIFFREMENT

Game over

Une fois que le ransomware a verrouillé vos fichiers et ordinateurs, il est trop tard. La phase de chiffrement est très rapide. Il ne vous reste plus qu’à sauver ce que vous pouvez encore sauver, restaurer vos processus ou tout recommencer à zéro.

Comment se prémunir contre les 4 phases ?

Wouter Vandenbussche vous l'explique.

Étape 3 :

Votre entreprise est victime d'une attaque ! Que faire ?

En cas d’attaque, vous devez immédiatement prendre contact avec une équipe d’intervention spécialisée. La plupart des entreprises de cybersécurité en ont une. Ces experts ont accès à des logiciels de décryptage et vous aident à faire fonctionner de nouveau votre entreprise. Cela dit, une attaque par ransomware est aussi un crime. Vous devez donc avertir la police immédiatement.

La Cyber Security Incident Response Team (CSIRT) est pour ainsi dire le service incendie de Proximus.

Grâce aux personnes, aux technologies et aux processus appropriés, l’équipe prend en charge vos incidents de sécurité de manière coordonnée. Les membres de l’équipe analysent l’incident, font appel à des spécialistes pour éteindre le feu dans votre cybersécurité et vous expliquent quelles mesures prendre pour que cela ne se reproduise plus.

Enquête Proximus : les PME belges et la cybersécurité

Entre novembre 2019 et février 2020, 122 PME belges ont été sondées à travers des interviews extensives et une enquête en ligne. Proximus a pu dresser ainsi un tableau de l’impact de la cybersécurité sur leurs activités.

Combien de PME ont-elles déjà subi une attaque ? Combien cela leur a-t-il coûté ?

En 2018, le nombre de cyberattaques visant des PME belges a augmenté de 194 %.

Le coût moyen d’une telle menace s’élève à 441.000 euros.

Dans les PME, un collaborateur sur trois n’est pas formé aux questions de sécurité informatique.

LES JOYAUX DE LA COURONNE D’UN ÉTABLISSEMENT D’ENSEIGNEMENT

Un exemple d’organisation dont les données cruciales ont été prises en otage ? En 2019, un établissement d’enseignement néerlandais a été victime d’une attaque par rançongiciel. Plusieurs données cruciales, leurs systèmes mais aussi leurs serveurs de back-up étaient verrouillés. Après une semaine, l’établissement a fini par payer 200.000 euros. Sinon, les étudiants n’auraient pas pu terminer leurs études, le personnel ne recevait plus son salaire et les chercheurs étaient incapables de poursuivre leurs travaux.

RECEVEZ LA PROCHAINE ÉDITION DU MAGAZINE ONE