SANS FRAIS 1 877-777-6412

Comment vous protéger des attaques de type ransomware

ransomware rançongiciel

Avez-vous entendu parler dans les médias de la cyberattaque de type ransomware appelée WannaCry? Elle fut d’une ampleur sans précédent et a bloqué plus de 200 000 ordinateurs dans le monde entier. Cette attaque a affecté l’ensemble des systèmes d’exploitation de Microsoft, de Windows XP à Windows 8.1! Les appareils touchés affichaient un message indiquant aux utilisateurs que leurs données avaient été cryptées et qu’elles pouvaient être récupérées en l’échange d’une somme d’argent à verser en bitcoins.

 

L’attaque a touché notamment les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain Fedex, la compagnie de télécoms espagnole Telefonica ainsi que des universités en Grèce et en Italie. Les services de ces organisations ont été gravement impactés le lendemain de l’attaque, voire complètement paralysés.

Pour s’introduire dans les ordinateurs et accéder aux données, les pirates ont utilisé une faille de sécurité (vulnérabilité) Windows nommée EternalBlue. La faille avait été corrigée par Windows grâce à une mise à jour déployée le 14 mars 2017.  Or, toutes les organisations n’ont pas mis à jour leur système depuis. De plus, Windows ne proposait plus de mise à jour pour Windows XP… La faille EternalBlue est donc restée d’actualité, les hackers pouvaient l’utiliser facilement pour diffuser le virus Wanna Cry.

 

Vous désirez comprendre ce qu’on appelle une vulnérabilité, et pourquoi elle peut provoquer tant de dommages? Nous avons écrit un article à ce sujet, afin de vous aider à mieux protéger votre site Web.

Sachez que depuis, devant les risques liés à cette faille, Microsoft a publié de nouvelles mises à jour de sécurité pour Windows XP ainsi que des correctifs pour Windows Server 2003 et Windows 8.

 

Des attaques de type ransomware devenues monnaie courante

 

Les histoires de ransomware s’accumulent depuis quelques mois. Celui de WannaCry est d’une envergure inégalée, mais de nombreuses petites et moyennes entreprises ont aussi été touchées à maintes reprises depuis la dernière année. En 2016, le ransomware aurait rapporté des revenus (rançons payées) de plus de $1 milliard de dollars aux pirates informatiques et le crime organisé. C’est devenu la méthode préférée des cybercriminels pour gagner rapidement de l’argent.

Le ransomware (ou rançongiciel en français) est un logiciel malicieux qui s’installe sur les ordinateurs (postes et serveurs) à l’insu de leurs utilisateurs et administrateurs de systèmes. Ce logiciel malicieux extrêmement sophistiqué chiffre les fichiers sensibles des ordinateurs (ex. : dossiers clients, informations stratégiques d’affaires, dossiers employés). Puis, il est demandé une rançon aux victimes en échange de la clé pour déchiffrer les fichiers et ainsi regagner l’accès à leurs données.

Le paiement de la rançon est en général exigé en Bitcoins, une nouvelle cryptomonnaie électronique de plus en plus populaire et accessible. La principale caractéristique du Bitcoin, c’est que les échanges de Bitcoins se déroulent complètement à l’extérieur des contrôles du système bancaire mondial, et le Bitcoin n’est soumis à aucune réglementation gouvernementale. Ainsi, les cybercriminels du ransomware peuvent agir sans grand risque de se faire prendre par les services de police.

Or, une attaque de ce genre peut causer d’importants dommages à votre entreprise. Imaginez ne plus avoir accès à vos données les plus essentielles pendant 24 à 48 heures! Encore pire; serez-vous réellement en mesure de récupérer les informations? Combien d’argent perdrez-vous si pendant une journée entière, vos activités et celles de vos employés sont arrêtées?

 

 

Mais comment est-ce que ce virus s’attrape?

Vous pouvez être victime d’une attaque de type ransomware de diverses manières :

  • En cliquant sur les liens ou les pièces jointes contenus dans des pourriels;
  • En naviguant sur Internet puisque des bandeaux publicitaires sur des sites Internet très légitimes peuvent être compromis par des logiciels malicieux;
  • Ou encore, dans le cas de Wanna Cry, les premiers systèmes affectés ont été ceux qui étaient exposés directement sur Internet et n’avaient pas les mises à jour de sécurité installées!

 

 

Comment est-ce que vous pouvez éviter d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact?

Voici quatre bonnes pratiques à appliquer afin de diminuer le plus possible le risque d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact:

  1. Faites des sauvegardes tous les jours de vos serveurs et autres documents importants! Si vos données sont prises en otage, vous pourrez avoir accès à celles sauvegardées et l’impact de l’attaque sera fortement diminué. Surtout, n’oubliez pas de tester régulièrement que la récupération de vos sauvegardes fonctionne bel et bien!
  2. Mettez en place les mises à jour de sécurité de vos ordinateurs et serveurs régulièrement. Ceci est vraiment un point essentiel; les attaques de ce genre vont cibler en majorité les ordinateurs qui n’ont pas été mis à jour. Vous avez besoin de faire un état des lieux de vos systèmes et vérifier que vous avez couvert les vulnérabilités les plus graves? CyberSwat offre justement un service de test de vulnérabilités!
  3. Assurez-vous que votre antivirus est également toujours à jour. Il aura plus de chance de détecter les virus à temps.
  4. Ne cliquez pas sur n’importe quoi! Dans un précédent article, nous vous avons montré comment reconnaître un courriel malicieux. Partagez cet article à vos collègues et employés et faites-y référence chaque fois que vous avez un doute!
  5. Voici d’ailleurs une vidéo (en anglais seulement) qui explique bien comment vous pouvez prévenir les attaques :

Vous avez été victime d’un ransomware? Vous avez besoin d’aide pour mettre en place de bonnes pratiques de sécurité dans votre entreprise? CyberSwat est là pour vous aider à aller plus loin!

 

Vous avez envie d’approfondir encore plus le sujet? Nous avons rédigé un article en 2019 sur le sujet : https://www.cyberswat.ca/les-pme-quebecoises-encore-trop-vulnerables-face-aux-rancongiciels/

 

 

Qu’est-ce que votre PME doit retenir du rapport de sécurité annuel de Checkpoint?

Checkpoint a sorti dernièrement son rapport de sécurité annuel et y présente les menaces que subissent les entreprises (en anglais). Selon Checkpoint, les organisations vivent un quotidien éprouvant et se font attaquer constamment.

Les statistiques peuvent paraître étonnantes, mais pour produire son rapport de sécurité, Checkpoint n’a fait que récolter les milliers de données des entreprises connectées à ses plateformes de protection.

La réalité en cybersécurité est donc là : les entreprises sont plus que jamais à risque, peu importe leur taille et leur secteur d’affaires. L’étude couvre toute sorte d’entreprises dans le monde entier : industrielles, finances, gouvernement, commerces de détail, commerces gros, services-conseils…

Mais qu’en est-il vraiment? Quelles sont les menaces que courent le plus les entreprises?

Voici ce que nous avons retenu du rapport de sécurité de Checkpoint.

Les compagnies sont attaquées de toute part

Les ressources de l’entreprise sont de plus en plus souvent réparties géographiquement (télétravail, Cloud, plusieurs bureaux…) et le nombre d’entrées possibles pour les attaques ne fait qu’augmenter. De plus, toutes ces ressources demandent des mises à jour et une surveillante constantes. Car les vulnérabilités non corrigées sont souvent la source des attaques. Parvenir à rester à jour reste un réel problème pour la plupart des entreprises.

Les statistiques sont alarmantes. Toutes les 4 secondes, un virus inconnu des outils de détection traditionnelle est téléchargé. Toutes les 32 secondes, des données sensibles sont envoyées à l’extérieur de l’entreprise. De plus, en 2015, 94% des organisations ont utilisé au moins une application à haut risque, pouvant porter préjudice au réseau de l’entreprise, et 88% d’entre elles ont souffert d’un vol de données.

La recherche montre qu’il y a eu un réel progrès pour réussir à bloquer les accès à des sites malveillants. Cependant, toutes les 81 secondes, un utilisateur télécharge un virus. Même si des efforts sont mis pour prévenir les risques, le nombre d’attaques augmente toujours plus vite. De plus, les employés ne sont pas assez sensibilisés.

Il est important de mettre en place des mesures technologiques pour se protéger le plus adéquatement, mais si vous n’inculquez pas aux employées les bases de la cybersécurité, le risque ne diminuera pas suffisamment pour que l’investissement en vaille la peine.

Les appareils mobiles personnels en entreprise : plus que jamais à surveiller

La plupart des entreprises ont bien compris les bénéfices des appareils mobiles personnels utilisés en milieu de travail. Par contre, les dirigeants d’entreprises sont encore très peu informés des risques encourus lorsqu’ils permettent aux employés d’utiliser leurs appareils.

« Les organisations se rendent compte qu’ils ne peuvent pas empêcher les employés de se connecter à des appareils mobiles personnels à partir de ressources corporatives parce qu’ils ont bien vu à quel point le concept d’apporter votre appareil personnel (BYOD) augmente considérablement la productivité. Malheureusement, le mobile est une cible très attrayante pour les attaquants puisque la plupart des organisations n’ont pas mis en place de contrôles adéquats pour les protéger. »

Les trois vecteurs d’attaque les plus courants sont les applications corrompues, les attaques par le réseau sans fil et les vulnérabilités touchant les systèmes d’exploitation. Le plus souvent, une fois qu’il a accès à l’appareil, l’attaquant va s’emparer des informations personnelles qu’il trouve et plus particulièrement, les identifiants et mots de passe enregistrés dans l’appareil. Il prend aussi le contrôle des technologies accessibles par le mobile, comme l’appareil photo par exemple.

Encore une fois, le rapport de sécurité Checkpoint recommande de bien sensibiliser ses employés aux enjeux et de séparer plus clairement les données concernant le travail de celles qui sont personnelles et pour le jeu. Pour plus d’information au sujet des nouveaux défis liés aux appareils mobiles personnels, vous pouvez revoir notre article écrit par nos partenaires chez Norton Rose Fullbright.

Pensez-vous avoir été victime d’un incident de sécurité ou être potentiellement à risque? Contactez-nous à notre numéro d’urgence. Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  • services d’expertise judiciaire en informatique;
  • et plus encore!

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.