Un ransomware ou un rançongiciel est un logiciel malveillant qui verrouille les données de votre d’entreprise. Les pirates exigent ensuite une rançon pour que vous puissiez y accéder et les récupérer.

Quel est le mode opératoire des cryptolockages ?

Quelles mesures devriez-vous prendre pour protéger votre entreprise des ransomwares ?

L’Office fédéral de la cybersécurité (OFCS) conseille :

  1. D’effectuer des sauvegardes régulières de vos données sur un support externe. Déconnectez ce support après chaque sauvegarde pour éviter une infection. Adoptez un plan de rotation pour les sauvegardes (quotidiennes, hebdomadaires, mensuelles).

Si vous utilisez un cloud ou des logiciels de sauvegardes en ligne, assurez-vous que ces outils fassent des sauvegardes régulières et que vous puissiez accéder aux sauvegardes antérieures. L’accès à celles-ci doit être sécurisé, par exemple avec une authentification à deux facteurs.

  1. De garder votre système d’exploitation et vos applications à jour. Favorisez les mises à jour automatiques.
  2. De sécuriser toutes les ressources accessibles depuis internet (serveurs, VPN, etc.) avec une authentification à deux facteurs.
  3. De bloquer les e-mails contenant des fichiers potentiellement dangereux, surtout ceux avec des macros Office.
  4. De déconnecter immédiatement les machines infectées d’internet et du réseau d’entreprise en cas d’attaque. Veillez ensuite à contacter votre service informatique.

Un flyer résumant nos conseils est disponible pour téléchargement ici.

Que faire si je suis victime de ransomware ?

Il est conseillé aux victimes d’annoncer tout incident de ce type auprès de l’OFCS et de déposer plainte auprès de la police locale.

Ressources:

Vous pouvez télécharger le flyer reprenant nos conseils ici.

Sources :

Ransomware – Office fédéral de la cybersécurité OFCS

Site du projet « No More Ransom » crée par Europol et la Police néerlandaise

Rançongiciel ou ransomware, que faire ? – Gouvernement français

Voici cinq précautions clés pour sécuriser votre environnement de télétravail et vous prémunir contre les cyberattaques.

1. Faites preuve de bon sens

Votre rôle est crucial dans la défense contre les cyberattaques. Les cybercriminelles et cybercriminels ciblent souvent les individus plutôt que les systèmes informatiques eux-mêmes. On appelle ceci l’ingénierie sociale. Il s’agit d’utiliser la manipulation afin de vous tromper pour obtenir vos mots de passe, vos informations professionnelles ou prendre le contrôle de votre ordinateur. Les escrocs usent fréquemment du sentiment d’urgence pour obtenir ce qu’elles et ils veulent. Voici comment identifier les techniques de manipulation utilisées par les escrocs :

2. Sécurisez votre réseau Wi-Fi

La plupart des maisons possèdent un réseau Wi-Fi pour connecter les appareils à internet. Ce réseau est contrôlé par votre routeur ou, dans certains cas, par un point d’accès sans fil séparé. Ces deux éléments diffusent des signaux sans fil pour la connexion des appareils. Il est donc crucial de sécuriser votre réseau, particulièrement en télétravail.

Il convient de :

Si vous avez des doutes sur la mise en place de ces mesures, contactez votre fournisseur d’accès internet, consultez son site web ou reportez-vous à la documentation de votre point d’accès sans fil.

3. Choisissez des mots de passe robustes

Choisissez un mot de passe fort lorsqu’un site vous le demande

Un mot de passe long est généralement plus sécurisé. Une méthode efficace est d’utiliser « une phrase de passe ». C’est-à-dire un mot de passe constitué de plusieurs mots, comme « bonbons au miel d’abeille ». Il est crucial d’utiliser une phrase de passe différente pour chaque compte ou appareil. Ainsi, si un de vos mots de passe est découvert, les autres restent protégés.

Utilisez un gestionnaire de mots de passe

Ce programme garde en sécurité toutes vos phrases de passe dans un format crypté.

Activez l’authentification en deux étapes partout où cela est possible

Cette méthode combine votre mot de passe avec une étape supplémentaire, telle qu’un code envoyé sur votre téléphone ou généré par une application. L’authentification en deux étapes est une des meilleures protections pour vos comptes en ligne, surtout en télétravail.

4. Faites régulièrement les mises à jour

Les cybercriminelles et cybercriminels recherchent activement les failles dans les logiciels. En découvrant ces vulnérabilités, elles et ils tentent de pirater vos appareils. Les entreprises qui développent ces logiciels s’efforcent de sortir des mises à jour rapidement. Installer rapidement ces mises à jour sur vos ordinateurs et vos appareils mobiles, rend la tâche beaucoup plus difficile aux pirates informatiques.

Vous pouvez activer les mises à jour automatiques sur vos divers appareils connectés : ordinateurs de travail, téléviseurs connectés, interphones pour bébés, caméras de sécurité, routeurs, consoles de jeu, et même les voitures.

Assurez-vous donc que chacun de vos ordinateurs, appareils mobiles, programmes et applications fonctionne avec la dernière version de son logiciel.

5. Réservez vos appareils de travail au strict exercice du travail

A la maison, contrairement au bureau, des enfants ainsi que d’autres membres de la famille peuvent accéder à vos appareils de télétravail. Cela augmente le risque de suppression ou modification accidentelle de données, ou d’infection de l’appareil.

Expliquez clairement à votre famille et vos proches que vous seule ou seul êtes en mesure d’utiliser vos appareils de travail.

Source :

Télétravail : recommandations pour l’utilisateur – Office fédéral de la cybersécurité (OFCS)