Cybersécurité : les conseils des experts pour se prémunir

  • Cybersécurité : les conseils des experts pour mieux se prémunir
    Cybersécurité : les conseils des experts pour mieux se prémunir
Sécurité
Publié le , mis à jour
Philippe Rioux Ph. R.

Depuis mardi soir, tous les éditeurs de logiciels de sécurité et d'antivirus sont sur les dents et prodiguent de multiples conseils pour se prémunir d'attaques au rançongiciel (ransomware) du type de Petya. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) suit également de près la cyberattaque.

1. Sauvegarder

Nigel Tozer, directeur des solutions marketing chez Commvault, spécialiste de la protection, de la récupération et de l'archivage des données du Cloud, estime qu'il faut sauvegarder ses données. «La seule défense fiable contre les attaques de ransomware comme Petya, est la sauvegarde. Si les systèmes et données sont pris en otage, le seul véritable moyen de récupération est de pouvoir revenir en arrière, à la dernière sauvegarde avant l'infection. L'autre problème est que les services du cloud, en particulier ceux qui sont gratuits ou ceux destinés aux consommateurs, ne couvrent généralement pas toutes les données et peuvent ne pas toujours avoir des politiques de conservation des données antérieures à l'attaque. Ainsi, la meilleure garantie pour protéger ses données contre les logiciels malveillants est d'avoir une solution de sauvegarde interne qui dispose d'une gestion centralisée. Même si l'option du retour à la dernière sauvegarde avant l'infection pourrait signifier une perte limitée de données, elle est toujours préférable par rapport à l'impact de la perte de toutes les données prises en otage.»

2. Mettre à jour

Pour Ryan Kalember, SVP Cybersécurité au sein de Proofpoint, il est capital d'effectuer les mises à jour de ses ordinateurs pour éviter que les pirates utilisent des failles. «Il est critique que toutes les organisations dans le monde s'assurent d'avoir déployé les derniers patchs, évitent d'utiliser des logins et mots de passe en mode administrateur local, et disposent de procédures de sauvegarde prêtes à être actionnées dans le cas d'une attaque ransomware telle que celle-ci.

Pour la plupart des organisations, la meilleure stratégie pour lutter contre les ransomwares est un mix de prévention, de détection et de capacités de récupération.»

«Il suffit qu'un ordinateur ne soit pas mis à jour pour que le ransomware s'infiltre dans le réseau. Le malware peut alors obtenir des droits d'administrateur et se propager sur d'autres ordinateurs», précise le groupe d'experts d'ESET, société spécialisée dans la conception et le développement de logiciels de sécurité.

3. Et si vous êtes déjà infecté ?

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) propose des mesures réactives lorsque le code malveillant est découvert sur vos systèmes. Déconnectez immédiatement du réseau les équipements identifiés comme compromis. L'objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés ; alertez le responsable sécurité ou le service informatique au plus tôt ; sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d'écrasement par des sauvegardes plus récentes. Enfin, l'ANSSI recommande de ne pas payer la rançon. Le paiement ne garantit en rien la récupération de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).

Voir les commentaires
Sur le même sujet
Réagir
Vous avez droit à 3 commentaires par jour. Pour contribuer en illimité, abonnez vous. S'abonner
Lire la charte de modération

Souhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?

Oui, je veux suivre les réponses Non, ça ne m'intéresse pas