Le problème avec les virus, trojan, malware, spyware, ransomware, … bref tous les programmes qui vous veulent du mal concerne les nombreux points d’entrée qu’ils possèdent et combien de couches différentes de sécurité sont nécessaires pour éviter l’infection. Pour les particuliers et les entreprises de toutes tailles, le ransomware est une menace croissante et particulièrement aujourd’hui, une défense en couches est nécessaire. Il n’y a rien que vous puissiez faire pour vous protéger contre le ransomware de façon direct, alors voyons ensemble les couches de défense dont vous avez besoin pour vous assurer que vous et vos utilisateurs soient protégés.

 Filtres de messagerie

Presque tous les ransomware arrivent par le biais de la messagerie. Une solution puissante permettant de filtrer le spam, le phishing et les logiciels malveillants est essentielle en tant que première ligne de défense. La messagerie étant la première ligne de défense il est important d’exécuter un maximum de contrôle :

  • Analyse antivirus de toutes les pièces jointes
  • Blocage des fichiers avec des extensions à risque
  • Blocage des fichiers chiffrés
  • Validation stricte des émetteurs grâce au SPF / DKIM / DMARC

Mais puisque vous ne pourrez pas tout arrêter, il faut s’assurer de l’efficacité des autres couches en place !

 Antivirus

Chaque système doit être muni d’un Antivirus / Antimalware. Assurez-vous de les mettre à jour fréquemment, que les analyses en temps réel soient activées, qu’elles vérifient toutes les actions, et qu’aucun utilisateur n’ait la capacité de le désactiver.

Les malwares franchiront toutes les autres protections que vous avez, alors assurez-vous que tous les points d’arrivée … et par là, nous entendons tous les PC, Mac, tablette et téléphone, auront un logiciel antivirus installé, constamment à jour et fonctionnant à 100% tout le temps.

J’entend déjà rire les utilisateurs de MacOS, n’oubliez pas que plus l’OS sera utilisé, plus il sera ciblé (environ 460000 menaces pour MacOS en 2016) et que même si vous ne pouvez être contaminé vous pouvez simplement le faire transiter aidant ainsi la propagation.

 Diminution des droits utilisateur

Les logiciels malveillants, y compris le ransomware, ne peuvent s’exécuter sans l’aide de l’utilisateur. La plupart des logiciels malveillants peuvent être arrêtés et une grande partie des dommages peut être limitée, en ne donnant pas aux utilisateurs finaux les droits administratifs sur leurs machines. Ce n’est pas toujours possible, voire pratique, mais si vous pouvez le faire dans votre environnement, profitez de cette possibilité et vous réduirez considérablement le risque et les dégâts.

Limitez au maximum les volumes réseaux montés sur les machines, si c’est de l’archivage n’hésitez pas à les monter uniquement à l’usage. En effet les Ransomware n’essaient pas seulement de chiffrer les fichiers locaux, ils essaieront de crypter tout ce dont l’utilisateur a accès. Le moindre accès verrouillé est la clé pour réduire les dégâts potentiels. Bien sûr, les utilisateurs doivent pouvoir écrire leurs données, et c’est pourquoi vous devez avoir une sauvegarde cloud.

 Sauvegarde Cloud

La sauvegarde de données externe est la clef de la sécurité face à des attaques type ransomware, elle vous garantit que si quelque chose arrive à vos données vous pourrez toujours les restaurer. Elle doit être automatisée, journalière et surtout s’assurer qu’elle fonctionne toujours bien.

Avec une sauvegarde, récupérer les données sera juste une affaire de temps, sans elle vous devrez payer ou dire au revoir à vos données que ça soit sur le poste en local ou sur le NAS de l’entreprise. Pour éviter le scénario catastrophe il est donc crucial d’avoir une sauvegarde externe, mais il est vraiment important d’avoir une rétention

 Rétention

Beaucoup de virus ou malware peuvent résider dans le système plusieurs jours avant d’infecter le système et l’utilisateur ne s’en rend pas forcément compte tout de suite. Pendant cette période, les sauvegardes contiendront le virus / malware ainsi que les données corrompues. Une fois le poste bloqué, les données chiffrés, une restauration la veille ne permettra pas de restaurer des données saines, il sera nécessaire de remonter plusieurs jours en arrière afin d’avoir une restauration valide.

 Mises à jour et correctifs

Bien que la plupart des virus / ransomware profitent de l’action de l’utilisateur et des droits d’utilisateur, certaines des variantes les plus récentes ont, une fois que les utilisateurs les ont lancées, tenté d’exploiter les vulnérabilités non corrigées dans d’autres systèmes afin de se propager. S’assurer que tous les serveurs / postes / applications soient à jour réduit considérablement votre exposition !

 Firewall

Un firewall permettant le filtrage web est une partie essentielle de la sécurité réseau. Bien que beaucoup de virus entrent dans des environnements par des pièces jointes via la messagerie, il existe encore beaucoup de téléchargements infectés depuis des sites Web sur Internet. Le filtrage Web peut vérifier les listes de sites Web malveillants ou compromis connus, ainsi que d’analyser les téléchargements avant leurs arrivées sur le poste de travail de l’utilisateur.

 Former les utilisateurs

Ne jamais sous-estimer l’importance de la formation des utilisateurs. Ils sont votre dernière ligne de défense contre les virus, le ransomware, les logiciels malveillants, le phishing ou toute autre attaque car ce sont eux qui sont les cibles, et ce sont eux qui font « le clic » qu’ils ne devraient pas faire.

Si un utilisateur ne fait aucune vérification avant de cliquer sur un mail qui lui demande de remplir un formulaire en ligne avec des données sensibles, vous n’avez pas bien former vos utilisateurs. Vous devez les former continuellement, car un jour, quelque chose va traverser toutes vos couches de sécurité et ce qui fera que vos utilisateurs cliqueront ou pas ca sera en fonction de la formation que vous leur avez apporté.