Rançongiciels : comment les prévenir

Qu’est-ce qu’un rançongiciel?

Un rançongiciel est un type de maliciel qui bloque l’accès aux fichiers ou aux systèmes jusqu’à ce que l’utilisateur verse une somme d’argent. Le rançongiciel peut se servir de votre réseau pour infecter tous les appareils qui y sont connectés. Il y a deux principaux types de rançongiciels:

  • Le cryptorançongiciel retire les accès à vos fichiers en les remplaçant par des données chiffrées.
  • Le rançongiciel cryptoverrouilleur vous empêche de vous connecter à votre appareil.

Les dispositifs sont souvent infectés par un rançongiciel lorsqu’on clique sur des liens ou qu’on télécharge des pièces jointes qui se trouvent sur des sites Web non sécurisés, dans des courriels d’hameçonnage ou sur les médias sociaux. Les auteurs de menace explorent souvent vos réseaux pour trouver de l’information qu’ils pourraient exfiltrer et surveillent vos méthodes de communications avant de déployer un rançongiciel.

Si votre dispositif est infecté par un rançongiciel, vous recevrez un avis de rançon à votre écran vous indiquant que vos fichiers ont été chiffrés et qu’ils seront inaccessibles jusqu’à ce qu’une rançon soit payée. Les auteurs de menace risquent de vous menacer de détruire vos données de façon permanente, ou de les rendre publiques, si vous ne payez pas la rançon dans un délai précis. On demande habituellement la rançon en monnaie numérique, comme des bitcoins, étant donné que le transfert est difficile à retracer. Des cartes de crédit prépayées ou des cartes-cadeaux peuvent également être demandées.



Comment puis-je protéger mon organisation?


Sauvegardez vos données. Mettez en place un plan de sauvegarde des données de votre organisation. Une copie de sauvegarde vous permettra de récupérer vos données et d’accéder à vos systèmes essentiels dans l’éventualité d’un incident. Il est également essentiel de mettre à l’essai votre processus de sauvegarde et de récupération pour vous assurer que votre restauration est rapide et efficace.

Adoptez le principe du droit d’accès minimal. Gérez et surveillez les comptes et les accès des utilisateurs en appliquant le principe du droit d’accès minimal , selon lequel les employés devraient seulement avoir les accès et privilèges nécessaires à la réalisation de leurs tâches. Restreignez les privilèges administratifs et exigez une confirmation pour chaque action qui nécessite des droits d’accès et des autorisations de niveau élevé.

Mettez à jour vos systèmes et appliquez les correctifs. Obtenez les mises à jour et les correctifs qui corrigeront les vulnérabilités et les bogues connus de vos logiciels, microprogrammes, et systèmes d’exploitation. Les auteurs de menace peuvent facilement exploiter les systèmes et les dispositifs non corrigés ou qui ne sont pas pris en charge.

Désactivez les macros. Assurez-vous de désactiver les macros par défaut afin de réduire les risques de propagation des rançongiciels par des pièces jointes de Microsoft Office.

Segmentez vos réseaux. Divisez votre réseau en plus petites sections. Ainsi, il sera plus difficile pour un rançongiciel d’infecter l’ensemble du réseau.

Mettez en place des outils de sécurité. Installez un antimaliciel et un antivirus sur vos appareils afin de détecter les activités malveillantes et sécurisez votre réseau à l’aide d’un pare-feu pour protéger les dispositifs connectés. Pensez à installer un filtre DNS (système de noms de domaine) sur vos appareils mobiles pour bloquer les sites Web malveillants et filtrer le contenu nuisible. 

Publication PDF : https://www.cyber.gc.ca/sites/default/files/cyber/2021-09/How-to-Protect%20and-Recover-From-Ransomware_ITSAP00099_f.pdf 





DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.

Messages les plus consultés de ce blogue

Bulletin de sécurité Google Chrome (AV23-425)

Image
Le 18 juillet 2023, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant : Chrome for Desktop – versions antérieures à la version 115.0.5790.98/99 (Windows) et 115.0.5790.98 (Linux et Mac). Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs d'appliquer les mises à jour nécessaires. Aucune action n'est requise pour les clients de DefenseCloud. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Vulnérabilité de déni de service dans Microsoft Defender (11 avril 2023)

Image
Microsoft corrige une vulnérabilité de déni de service dans Defender . Les organisations disposant d'ordinateurs utilisant le système d'exploitation Windows 10/11 doivent mettre à jour leur système au cummulatif d'avril 2023 dès que possible. Les clients disposant d'un abonnement actif à DefenseCloud n'ont aucune action à prendre. La mise à jour est prise en charge pas nos équipes. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Alerte - Risques de cyberactivités malveillantes contre les nations alliées de l’Ukraine

Image
Le Centre canadien pour la cybersécurité exhorte les organisations canadiennes à faire preuve de vigilance et à se préparer à de possibles cyberactivités malveillantes à l’occasion du premier anniversaire de l’invasion de l’Ukraine par la Russie. Le Centre pour la cybersécurité tient à avertir précisément les organisations canadiennes et les exploitants d’infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d’exploitation des actifs réseau canadiens par des auteures et auteurs de cybermenaces dont les activités veillent aux intérêts russes. Le Centre pour la cybersécurité est au courant que des auteures et auteurs de menace associés à la Russie ont mené des campagnes d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ciblant les pays alliés de l’Ukraine, et recommande de consulter et de suivre les conseils pour mieux protéger les organisations canadiennes. Vérifier les systèmes périphériques afin de détermine...
En savoir plus »