L’Agence Nationale de la Sécurisé des Systèmes d’Information (ANSSI) à encore une fois pondu un super guide face à l’ampleur de la menace des ransomwares. Encore une fois, car ce n’est pas la première fois que je vous parle de ce que met en place l’ANSSI pour nous aider.
La sécurité commence par la sensibilisation – Télécharger le Kit de sensibilisation
Comme je le dis souvent, contre les virus et notamment les ransomwares (ou rançongiciel) la sensibilisation et la formation sera votre meilleure arme.
Depuis le 1er janvier 2020, l’ANSSI à traité plus de 100 attaques par ransomwares, c’est énorme! Et ce n’est pas seulement les PME, même les grands groupes sont touchés malgré de gros systèmes de sécurité.
Vous aurez beau avoir de très bon antivirus, pare-feu ou tout autre système de sécurité, la formation et la sensibilisation, y’a que ça de vrai ! Et pour ça, l’ANSSI vous met à disposition de super guides ! Cette fois, on retrouve aussi les témoignages du groupe M6, du CHU de Rouen et de Fleury Michon, tous les trois ayant été touchés par des ransomware en 2019. Des recommandations que l’on connaît tous, mais qu’il est important de rappeler :
- Sauvegarder les données
- Mettre à jour les logiciels et systèmes
- Utiliser les logiciels antivirus
- Cloisonner le système d’information
- Limiter les droits des utilisateurs et autorisations des applications
- Contrôler les accès Internet
- Superviser les journaux (logs)
- Sensibiliser les collaborateurs à la cybersécurité
- Déployer un plan de réponse à incident de sécurité cyber
- Étudier la possibilité de souscrire une assurance cyber
Et en cas d’un ransomware déployé alors ? Et bien… comme attendu, il conseille de « ne jamais payer la rançon« . Et donc plutôt que de payer, voici ce qu’ils proposent :
- Trouver de l’assistance technique, notamment par le biais de la plateforme cybermalveillance.gouv.fr mise en place par le gouvernement pour mettre en contact particuliers et entreprises avec des prestataires de proximité.
- Communiquer « au juste niveau » pour accompagner les équipes en interne.
- En cas d’attaque, la tentation de payer la rançon demandée pour reprendre le contrôle de données est forte, mais elle n’est pas la solution. l’ANSSI recommande donc de ne pas payer la rançon. « Son paiement ne garantit pas l’obtention d’un moyen de déchiffrement, incite les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux. » Par ailleurs, a ajouté l’entité, « l’obtention de la clé de déchiffrement ne permet pas toujours de reconstituer l’intégralité des fichiers chiffrés. »
- Déposer plainte.
- Restaurer les systèmes depuis des sources saines.
Allez, je vous pose ça ici, mais ce n’est pas pour rien, télécharger le et lisez-le, pour le bien de votre entreprise 😉
Télécharger le guide de sensibilisation aux entreprises et collectivités#VendrediLecture Découvrez le nouveau guide « Attaques par #rançongiciels, tous concernés », de l’@ANSSI_FR et @justice_gouv, réunissant témoignages de victimes et bonnes pratiques de sécurité #numérique pour anticiper et réagir en cas d’incident
🆕 https://t.co/sHvaKRKAn5 pic.twitter.com/vOrZ4hJByX— ANSSI (@ANSSI_FR) September 4, 2020
