Les rançongiciels menacent de plus en plus les réseaux des entreprises

Actualité

Les rançongiciels menacent de plus en plus les réseaux des entreprises

Depuis le début de l’année 2019, de nombreuses PME et grandes entreprises en Suisse et à l’étranger ont signalé que leurs données avaient été chiffrées et rendues inaccessibles par des chevaux de Troie appelés rançongiciels. 

Dans certains cas, les sauvegardes ont également été verrouillées, empêchant la reprise des activités des entreprises concernées.

MELANI a mis en garde à plusieurs reprises contre les rançongiciels et a publié en 2016 déjà des recommandations permettant d’éviter ce genre d’incidents. Malheureusement, il arrive encore que certaines entreprises perdent toutes leurs données essentielles, parce que la solution de sauvegarde ne fonctionnait pas ou n'était pas appliquée correctement et que leurs sauvegardes ont ainsi été effacées ou chiffrées lors de l’attaque.

Recommandations de MELANI

En raison des menaces actuelles, MELANI tient à mettre en garde une nouvelle fois les entreprises suisses contre les rançongiciels et leur recommande de prendre au plus vite les mesures suivantes:

  • Veillez à effectuer régulièrement des sauvegardes de vos données, par exemple sur un disque dur externe. Procédez selon un plan de rotation (sauvegardes quotidiennes, hebdomadaires, mensuelles [méthode grand-père - père - fils], minimum de deux générations). Après la sauvegarde, veillez à déconnecter physiquement de l'ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d'infection de l'ordinateur par un rançongiciel.
  • Si vous utilisez une solution de sauvegarde en nuage, assurez-vous qu’elle propose au moins deux générations, de manière analogue à une sauvegarde classique. L’accès à ces sauvegardes doit être tout particulièrement protégé, par exemple avec un deuxième facteur d’authentification.
  • Il convient de toujours garder à jour son système d'exploitation et toutes les applications (p.ex. Adobe Reader, Adobe Flash, Java etc.) installées sur sa machine, de manière automatique lorsque cela est possible.
  • Protégez toutes les ressources accessibles depuis Internet (par ex. serveur de terminal, RAS, accès VPN, etc.) avec un deuxième facteur d’authentification.
  • Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie, ceci comprend également les fichiers Office avec macros. Vous trouverez des informations détaillées sur la page suivante, en bas: https://www.melani.admin.ch/rancongiciels


Payer une rançon?

Ne cédez pas à l’extorsion car, en payant la rançon, vous participez au financement de l’activité des criminels et leur permettez d’améliorer l’efficacité de leurs prochaines attaques. De plus, il n’existe aucune garantie que les criminels respecteront leur engagement et vous enverront réellement la clé vous permettant de récupérer vos données.

Source : Centre d’enregistrement et d’analyse pour la sûreté de l’information MELANI (09.05.2019)

Information
  • article
  • 22 mai 2019
Evènement

Evènements

Découvrez les prochains événements de l'UPCF et de ces partenaires dans votre région.

Lire la suite +
Formation

Formations

Toutes nos formations en un coup d'oeil.

Lire la suite +

Chambre patronale

La Chambre Patronale est l’organe politique de l’Union Patronale du Canton de Fribourg. Elle est le porte-parole des PME membres et prend les décisions pour tout ce qui concerne les consignes de vote et autres objets politiques. La défense des intérêts des PME est une des préoccupations majeures de la Chambre Patronale ...

Lire la suite +