Le week-end dernier, le groupe de médias M6 était victime d'une « attaque informatique malveillante », paralysant une grande partie de ses activités hors diffusion. Il semble que l'attaque ait été menée part hameçonnage pour déployer un rançongiciel.
L’année 2019 a vu les attaques par rançongiciel devenir beaucoup plus sophistiquées. Les attaques au rançongiciel cryptent les fichiers d’un système informatique grâce à un code malveillant et les rendent inutilisables, leurs auteurs réclamant une rançon pour les débloquer.
Point de départ: un simple message électronique, dont l'objet laisse penser qu'il s'agit d'une facture ou courrier émise par un contact connu ou par un organisme d'apparence respectable. En pièce jointe, un simple document . Sans y prendre garde, des centaines d'employés cliquent sur ce document pour en prendre connaissance. C'est alors que commence le cauchemar....
Cela n'arrive pas qu'aux autres (et qu'aux grands groupes) : les TPE, PME, collectivités locales et associations sont concernées, et sont d'autant moins préparées à ce piratage qui arrivera un jour ou l'autre, comme un cambriolage, un accident, un incendie...
AGITYS peut vous assister pour assurer la résilience de votre informatique, avec des mesures efficaces et des procédures organisationnelles, notamment en :
Sécurisant tous les accès. Il est rare que les pirates informatiques exploitent des failles complexes et non référencées pour attaquer une PME. Il est donc indispensable que votre entreprise fasse systématiquement les mises à jour de ses système d’exploitation, logiciels, matériels, et dispose des protections nécessaires (antivirus, pare-feu, VPN...)
Disposant de serveurs de sauvegarde hors ligne ou d’un outil de sauvegarde en ligne. L’attaque ne pourra pas atteindre ces serveurs car dans le premier cas ils sont inaccessibles car déconnectés, et dans le second cas ils sont gérés par une autre société et donc d’autres administrateurs. Ces dernières ne peuvent donc être touchées par une attaque de ce type.
Réalisant des sauvegardes régulières des fichiers ainsi que des sauvegardes des systèmes Disposer d’une sauvegarde des systèmes permet de restaurer l’ensemble de la machine avec son système d'exploitation sur un autre ordinateur. Cette pratique est nettement plus rapide que la restauration des fichiers. Elle permet donc de reprendre l’activité beaucoup plus vite.
Disposant d’une hiérarchie d’administration compartimentée. Un rançongiciel exploite en effet une pratique d’entreprise très répandue : un administrateur gère de nombreux ordinateurs et serveurs de l’entreprise. Ainsi, une fois ses identifiants obtenus, le virus accède à toutes les machines du réseau. Si l’administration est compartimentée, le virus n’accèdera qu’à une partie seulement des machines.
N'ouvrant jamais des pièces jointes dans un email provenant d’un expéditeur inconnu et en formant les équipes aux bonnes pratiques en matière de sécurité et de précautions.
Pour en savoir plus, contactez moi au 02 54 74 05 05 ou via franck@agitys.com