cryptolockerC’est la société spécialisée en sécurité informatique Herjavec Group qui annonce ce chiffre impressionnant. En effet de plus en plus de sociétés (grands groupes mais aussi PME et TPE) voient leurs données essentielles cryptées suite à l’ouverture d’un mail infecté ou à de la navigation sur internet. Suite à cela une demande de rançon est adressé (d’où le nom de ransomware).

Il existe tout de même des mesures de sécurité simples à respecter qui permettent de limiter le risque d’infection ou du moins de perte de données.Voici les quelques pistes que Suderiane met en place.

L’information des utilisateurs

Les cryptolockers se propagent le plus souvent par la messagerie (logiciel installé sur sa machine mais également web mail perso…). Il est donc primordial que les utilisateurs soient vigilants lorsqu’ils ne connaissent pas les expéditeurs ou quand le mail contient un pièce jointe à télécharger. Il est à noter qu’une usurpation d’identité peut être associée à un cryptolocker ce qui donne un mail d’un expéditeur connu mais avec un ransomware à l’intérieur…

Afin de limiter l’action malveillante, nous conseillons également de limiter l’utilisation de session avec privilège (type administrateur). C’est certes plus contraignant pour l’utilisateur mais les cryptolockers sont un risque réel pour les données de l’entreprise qu’il ne faut pas sous estimer.

Les solutions pour diminuer le risque des cryptolockers

Il est important de noter qu’il s’agit des solutions pour restreindre le risque de chiffrement de données mais qu’actuellement aucune solution n’est fiable à 100% Il convient donc de coupler ces différentes solutions et de sauvegarder ses données sur un site déporté.

  • Un antivirus fiable doit être installé sur chaque poste et sur les serveurs (ESET Endpoint) et être à jour. Afin de valider ce point critique, nous monitorons quotidiennement les serveurs de nos clients afin de s’assurer que l’ensemble des machines sont à jour.
  • La messagerie doit être protégée. Nous passons par un antispam/anti phishing puissant appelé Altospam qui permet de limiter le nombre d’emails contaminés parvenant dans votre boite mail. Attention également aux boites personnelles qui sont souvent moins protégées…
  • Les systèmes d’exploitation de toutes les machines doivent être à jour. Les systèmes d’exploitation Windows XP et Windows Server 2003 n’étant plus mis à jour par Microsoft sont plus vulnérables.
  • La navigation internet doit être filtrée et les téléchargements analysés. Nous utilisons pour cela des parefeux Sonicwall avec suite logicielle CGSS.

La sauvegarde, primordiale en cas d’infection

Il est primordial d’avoir plusieurs jeux de sauvegardes. Nous préconisons une sauvegarde facilement disponible (reliée au serveur avec par exemple un NAS Synology) mais également une sauvegarde externalisée dans un datacenter ou sur un autre site de l’entreprise.

Il est également important d’activer les clichés.

Ces sauvegardes doivent être contrôlées afin de valider leur bon fonctionnement en cas de problème. Nous utilisons une solution de surveillance afin de garantir le bon fonctionnement des sauvegardes en interne et en externe.