CYBERSÉCURITÉ
Comment se protéger contre une attaque par ransomware ?
Votre entreprise a été victime d’une cyberattaque. Les pirates ont pris vos données en otage et réclament une rançon pour les débloquer. Les questions à un million – parfois au sens littéral : comment se prémunir contre des attaques par ransomware ? Et comment réagir au mieux ?
Étape 1 :
Gardez vos employés alertes
Saviez-vous que les employés d’une entreprise sont les maillons les plus faibles en matière de cybersécurité ? En moyenne, une entreprise subit 9,3 menaces d’initié – insider threats – par mois. Des études montrent que plus d’un tiers d’entre eux ne savent pas quoi faire en cas de menace interne. Votre première mission consiste donc à attirer leur attention sur les procédures de sécurité.

COMMENT SENSIBILISER VOS EMPLOYÉS ?
WOUTER VANDENBUSSCHE
Solution Lead Cybersecurity chez Proximus
“Organisez plusieurs fois par an de petites sessions et actions sur la cybersécurité. Vous obtiendrez de bien meilleurs résultats qu’avec une campagne unique de grande ampleur.”
Wouter Vandenbussche
Étape 2 :
Reconnaître les 4 phases d'une attaque par ransomware

INFILTRATION
Phishing, mauvais correctifs ou clés USB corrompues
Tout le monde connaît le phishing. Les hackers tentent de vous convaincre de cliquer sur un lien pour installer un malware sur votre PC via des fichiers Excel, PDF, .exe ou via votre navigateur. Mais le ransomware peut aussi s’infiltrer par des failles non corrigées, des logiciels mal patchés ou mal entretenus.

INFECTION
Communication entre vos ordinateurs et les hackers
Certains signaux révèlent qu’un ransomware s’est niché dans l’ordinateur. Le ransomware contacte systématiquement le centre de contrôle des hackers, une communication anormale pour un ordinateur.


PROPAGATION
Comportement étrange des ordinateurs et systèmes
Un ransomware peut circuler pendant des semaines, voire des mois dans votre réseau, jusqu’au moment où il trouvera les données et systèmes qui permettront aux cybercriminels d’attaquer votre entreprise là où ça fera le plus mal.

CHIFFREMENT
Game over
Une fois que le ransomware a verrouillé vos fichiers et ordinateurs, il est trop tard. La phase de chiffrement est très rapide. Il ne vous reste plus qu’à sauver ce que vous pouvez encore sauver, restaurer vos processus ou tout recommencer à zéro.

Comment se prémunir contre les 4 phases ?
Wouter Vandenbussche vous l'explique.
Étape 3 :
Votre entreprise est victime d'une attaque ! Que faire ?
En cas d’attaque, vous devez immédiatement prendre contact avec une équipe d’intervention spécialisée. La plupart des entreprises de cybersécurité en ont une. Ces experts ont accès à des logiciels de décryptage et vous aident à faire fonctionner de nouveau votre entreprise. Cela dit, une attaque par ransomware est aussi un crime. Vous devez donc avertir la police immédiatement.
La Cyber Security Incident Response Team (CSIRT) est pour ainsi dire le service incendie de Proximus.
Grâce aux personnes, aux technologies et aux processus appropriés, l’équipe prend en charge vos incidents de sécurité de manière coordonnée. Les membres de l’équipe analysent l’incident, font appel à des spécialistes pour éteindre le feu dans votre cybersécurité et vous expliquent quelles mesures prendre pour que cela ne se reproduise plus.
Enquête Proximus : les PME belges et la cybersécurité
Entre novembre 2019 et février 2020, 122 PME belges ont été sondées à travers des interviews extensives et une enquête en ligne. Proximus a pu dresser ainsi un tableau de l’impact de la cybersécurité sur leurs activités.
Combien de PME ont-elles déjà subi une attaque ? Combien cela leur a-t-il coûté ?

En 2018, le nombre de cyberattaques visant des PME belges a augmenté de 194 %.

Le coût moyen d’une telle menace s’élève à 441.000 euros.

Dans les PME, un collaborateur sur trois n’est pas formé aux questions de sécurité informatique.
LES JOYAUX DE LA COURONNE D’UN ÉTABLISSEMENT D’ENSEIGNEMENT
Un exemple d’organisation dont les données cruciales ont été prises en otage ? En 2019, un établissement d’enseignement néerlandais a été victime d’une attaque par rançongiciel. Plusieurs données cruciales, leurs systèmes mais aussi leurs serveurs de back-up étaient verrouillés. Après une semaine, l’établissement a fini par payer 200.000 euros. Sinon, les étudiants n’auraient pas pu terminer leurs études, le personnel ne recevait plus son salaire et les chercheurs étaient incapables de poursuivre leurs travaux.
RECEVEZ LA PROCHAINE ÉDITION DU MAGAZINE ONE