Pour bien se préparer face aux attaques de type ransomware, il est important d'éduquer les collaborateurs à ne pas cliquer sur les pièces jointes suspectes. Cependant, les techniques d'attaque sont désormais tellement évoluées qu'ils peuvent être victimes d'un ransomware sans même avoir ouvert l'email ou la pièce jointe suspecte.
Comment détecter un email malicieux ?
Voici un document qui présente des éléments de réponse :
Sachant que la dernière version de vos fichiers peut être affectée par le malware, une solution de back-up vous permettant de revenir à une version antérieure, (avant que votre système soit infecté) est nécessaire.
De plus, un ransomware peut mettre des heures ou des jours à se propager et à chiffrer vos fichiers avant de vous envoyer le message de rançon. Sur les disques partagés, il s'agit d'un énorme problème lorsque tout à coup, non seulement vos fichiers sont inutilisables, mais les nouveaux fichiers crées sont également infectés. La seule solution est de revenir à un ensemble complet et propre de fichiers qui ont été sauvegardés avant l'infection initiale.
La fréquence de vos back-up devient un élément clé de votre stratégie de récupération de données.
Plus vos sauvegardes sont fréquentes, automatiques et continues, plus vos points de récupérations seront récents et l'intervention humaine minimale.
En mettant en place une stratégie de récupération des données, vous vous protégez également contre d'autres causes courantes de perte de données, telles que les pannes de serveurs ou de disques, les catastrophes naturelles et les erreurs humaines.
Bien sûr vous pouvez vous dire que la solution sera de payer la rançon mais qui vous garantit que vous récupèrerez réellement l'intégralité de données en retour. Alors qu'avec une sauvegarde complète de vos données et en pouvant revenir à une version de votre système avant qu'il ait été infecté, vous pourrez récupérer la plupart de vos données sans jamais avoir à payer une rançon.
5 étapes à suivre si vous êtes victime d'une attaque par ransomware
La réponse face aux ransomwares : se préparer à une attaque !
Consultez le document en anglais de Robert Siciliano (spécialiste sécurité qui publie et intervient régulièrerment sur le sujer de la securité informatique dans Good Morning America, ABC News, and The TODAY Show)