Simplification, sécurisation & optimisation de votre SI

FLASH SÉCURITÉ : Les ransomware attaquent !

Depuis quelques semaines les attaques de ransomware (ou rançongiciels) se professionnalisent. Cette catégorie spécifique de logiciels malveillants – qui bloquent l’ordinateur de leurs victimes et réclament le paiement d’une rançon – peut mettre en danger les données de votre entreprise. Découvrez comment vous prémunir de ces attaques et protéger vos données…

Un risque croissant d’attaques au ransomware
Les DSI constatent une recrudescence d’attaques professionnelles de type ransomware sur leurs infrastructures, mais aussi sur certains postes et services Cloud. Face à ce nouveau type d’attaques, votre système d’information peut être pris en otage à tout moment avec pour résultats des pertes de données voir le blocage de la production et par conséquence impacter fortement l’image de votre entreprise. Ces attaques ciblent essentiellement tous les volumes de stockage exposés à au moins un utilisateur de votre Entreprise, c’est dire tous les stockages en production types clé USB, disque dur, partage réseau, serveur, stockage Cloud, volume SAN, volume NAS, proxy….

Le principe des ransomware : prendre les données des entreprises en otage
Les ransomware chiffrent tout ou partie des données avec des mécanismes standardisés et inviolables. Ces données sont alors inutilisables par l’Entreprise, et leur décryptage fait l’objet d’une demande de rançon.

L’entreprise n’a alors que deux possibilités :
1 – payer (en bitcoin via le Darknet) en espérant obtenir une hypothétique clé de desencryption), sans aucune certitude d’éradication de l’infection.
2 – nettoyer l’infection sur l’ensemble du SI, puis restaurer les données depuis une sauvegarde avant l’infection (si cette sauvegarde est saine et opérationnelle). Cette dernière possibilité est la meilleure solution, à condition d’avoir une stratégie de récupération efficiente.
Ces attaques se sont dernièrement professionnalisées (et industrialisés) puisque structurées avec des services clients sur le Darknet : live chat, assistance, remote, ou encore achats de bitcoin via votre carte Visa !

Les politiques de sécurité des entreprises s’avèrent souvent inefficaces ou inopérantes pour ce type d’attaques. De plus, aucun recours juridique n’est possible pour l’Entreprise.

Integra Systems vous aide à anticiper ce type d’attaque

Notre équipe d’ingénieurs Integra Systems, certifiés sur les technologies Trend Micro, se tient à votre disposition pour évaluer le risque de vulnérabilité de votre SI, et mettre en place une politique de sécurité adaptée à ses nouvelles attaques. Contactez-nous.