Aujourd’hui, nous allons vous montrer comment éviter les attaques de ransomware. Il existe de nombreux types d’attaques informatiques, mais il y en a une qui est devenue particulièrement importante ces dernières années, les attaques de ransomware.
Comment éviter les attaques de ransomware ?
Un groupe d’experts en cybersécurité a abordé le sujet sur Reddit lors d’une discussion organisée par l’Institute for Security and Technology (IST) basé en Californie. Jen Ellis et Bob Rudis de la société de cybersécurité Rapid7, Marc Rogers de la société de services informatiques Okta, James Shank de la société de sécurité informatique Team Cymru et Allan Liska de la société de cybersécurité Recorded Future étaient présents à l’événement.
En résumé, nous pouvons souligner les points suivants :
Rogers d’Okta a déclaré que dans la plupart des cas, le ransomware est une application malveillante qui prend le contrôle du système avant de se propager latéralement à tous les systèmes connectés. Si un ordinateur est infecté, il doit être immédiatement déconnecté du réseau afin que le problème n’affecte pas le reste, sans obtenir de fichiers à copier sur une autre machine.
Rudis de Rapid7 a déclaré que la plupart des attaquants de ransomware n’ont pas besoin d’outils avancés pour atteindre leurs objectifs. Souvent, les problèmes commencent par une action humaine, il est donc important d’utiliser l’authentification multifacteur, les correctifs, la protection et la surveillance, ainsi que l’analyse à distance de l’infrastructure et la recherche des menaces pour les attaquants. L’équipe doit être formée pour identifier les menaces et ne pas tomber dans des pièges.
Il est possible de faire des configurations sur les serveurs pour éviter les blocages à grande échelle. Des configurations sur des serveurs Active Directory et SMB (Server Message Block) par exemple peuvent être étudiées.
Liska a commenté qu’il n’y a pas de solution logicielle unique qui résout le problème des ransomwares ou d’autres types d’attaques. Il n’est pas résolu avec un antivirus et il est résolu avec les bonnes politiques, personnes et protocoles pour identifier et arrêter rapidement les menaces.
En revanche, ils recommandent aux utilisateurs :
- Pour utiliser des mots de passe forts qui sont uniques pour chaque site ou service que nous visitons.
- Pour avoir de bonnes sauvegardes sur plusieurs appareils différents qui ne sont jamais connectés en même temps.
- Faire attention aux choses étranges qui peuvent arriver, aux liens suspects sur lesquels nous avons cliqué involontairement. À partir du moment où nous cliquons sur un lien malveillant jusqu’à ce que le problème apparaisse, cela peut prendre des heures, donc si nous alertons l’équipe de sécurité pour qu’elle agisse plus tôt, nous pouvons nous sauver.
Maintenant, il faut garder à l’esprit que payer un ransomware ne fait qu’alimenter ce type d’action. En fait, certains pays exigent des organisations qu’elles signalent les paiements de rançon et une réglementation plus stricte de l’industrie de la crypto-monnaie, ce qui aidera à résoudre le problème plus rapidement.