Que faire et ne pas faire en cas d’attaque de ransomware

by admin
Que faire et ne pas faire en cas d’attaque de ransomware

Les décideurs IT se retrouvent souvent coincés entre le marteau et l’enclume lorsqu’il s’agit de faire face à des attaques de ransomware. Doivent-ils payer et céder aux exigences des cybercriminels dans l’espoir de récupérer un accès à leurs systèmes et à leurs données ? Ou bien espèrent-ils que leurs sauvegardes soient suffisamment robustes et que les pirates ne soient pas suffisamment retors pour publier leurs informations en ligne ? Certains recherchent parfois une troisième option, et c’est là que la négociation entre en jeu.

S’il peut sembler raisonnable d’essayer de négocier le prix de la rançon à un niveau qui ne vous ruine pas, ce n’est pas non plus l’idée la plus judicieuse. En effet, les négociations peuvent se retourner contre vous et inciter les pirates à demander encore plus.

C’est ce qui est arrivé récemment à Acer, qui a tenté de négocier une demande de rançon de 50 millions de dollars pour la ramener à 10 millions. En représailles, le gang REvil a menacé de doubler la rançon. Un autre exemple est celui d’Egregor, qui menace souvent de publier les données de ses victimes sur le web si elles négocient ou ne parviennent pas à payer. Si vous ne souhaitez pas ajouter votre entreprise à la liste des négociations qui ont échoué, voici quelques conseils sur ce qu’il faut faire et ne pas faire pour gérer et survivre à un ransomware.

publicité

À FAIRE : Anticiper la crise

Dans notre monde digitalisé, le risque d’une attaque est plus souvent une question de « quand », et non de « si ». Aujourd’hui, la cybersécurité est une course aux armements, et à mesure que l’innovation s’accélère, les cybercriminels innovent. C’est pourquoi il est essentiel de se préparer à une attaque comme si elle était aussi certaine que le jour et la nuit.

À FAIRE : Des formations adéquates pour vos employés

Il n’existe pas de stratégie unique de préparation aux ransomwares pour toutes les entreprises, mais il est communément admis d’impliquer les employés dès le départ. Ils doivent connaître les mesures à prendre s’ils soupçonnent une attaque par ransomware, comme déconnecter leurs ordinateurs et avertir immédiatement les administrateurs réseau. 

D’un autre côté, les entreprises doivent également disposer d’une équipe de crise dédiée aux ransomwares, composée de membres de tous les secteurs de l’entreprise, direction incluse. Ainsi, les employés savent à qui s’adresser en cas d’attaque, et l’équipe sera prête à agir.

À FAIRE : Suivre les bonnes pratiques en matière de continuité et reprise après sinistre

Un plan solide consiste également à adopter les bons gestes en matière de continuité des activités et de reprise après sinistre. Pour éviter de vous retrouver piégé dans une négociation sur le déverrouillage de données cryptées, pensez à sécuriser vos sauvegardes hors site et dans le cloud. Étant donné que certains ransomware chiffrent les fichiers de sauvegarde en même temps que les données primaires s’ils sont connectés à votre réseau, veillez à stocker vos sauvegardes séparément. 

Il est utile de garder à l’esprit la règle 3-2-1-1, qui consiste à stocker trois copies des données, à deux endroits différents, dont une hors site ou dans le cloud. Le dernier 1 du 3-2-1-1 correspond quant à lui au stockage immuable des données, qui rend possible la récupération intégrale des fichiers sans coût supplémentaire en cas de sinistre.

NE PAS FAIRE : Ne pas communiquer tout de suite

La communication de crise est une (première) étape essentielle, car elle permet de transmettre l’information aux personnes concernées le plus rapidement possible. En communiquant à vos employés et clients ce qui s’est passé et les étapes de votre plan, vous leur montrerez que vous tout votre possible pour protéger leurs données. Il est essentiel de rassurer les différents partis afin d’éviter des retours négatifs ou des débordements sur les réseaux sociaux.

NE PAS FAIRE : Ne pas informer les parties concernées

Il est important de notifier une attaque aux autorités compétentes, en particulier si les informations des clients ont été compromises. La dernière chose dont vous avez besoin dans cette situation est une crise supplémentaire. 

Il est donc important de travailler en étroite collaboration avec les autorités afin d’atténuer toute violation des données avant qu’elle ne devienne incontrôlable. Par ailleurs, en vertu de la RGPD, vous avez une obligation légale d’information en cas d’attaque qui peut se transformer en amende et sanction en cas de non-respect.

NE PAS FAIRE : Négocier ou payer !

Malgré tous les plans de prévention des attaques de ransomware du monde, il est inévitable qu’à un moment donné, une attaque passe entre les mailles du filet. Mais ne vous précipitez pas dans une négociation – le paiement d’une rançon ne doit être qu’un dernier recours. 

En élaborant un plan qui inclut les points clés mentionnés ci-dessus, ainsi que les bonnes pratiques en matière de sauvegarde et de reprise après sinistre, vous pourrez éviter le pire. Les ransomwares ne sont pas près de disparaître, mais ils ne doivent pas toujours se traduire par un coup dur pour vos finances – il suffit d’être prêt.

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading