Un ransomware ou un rançongiciel est un logiciel malveillant qui verrouille les données de votre d’entreprise. Les pirates exigent ensuite une rançon pour que vous puissiez y accéder et les récupérer.

Quel est le mode opératoire des cryptolockages ?

• Les pirates examinent d’abord la sécurité informatique du réseau pour y trouver des vulnérabilités. Ces faiblesses peuvent être dans la structure du réseau ou dans des logiciels non mis à jour.
• Les escrocs exploitent également les failles humaines et passent donc par le phishing et l’ingénierie sociale pour infiltrer le réseau.
• Une fois une brèche trouvée, les pirates installent un virus qui peut soit :
  • Crypter les données du réseau : ces données ne sont pas perdues, mais chiffrées et nécessitent une clé spéciale pour les déchiffrer. On parle alors de ransomware Crypto.
  • Verrouiller l’accès à votre ordinateur et à vos données. On parle alors de ransomware Locker.
  • Le virus peut aussi copier des données sensibles et les envoyer aux pirates informatiques.
• Les escrocs contactent les entreprises ou des personnes afin de demander une rançon.

Quelles mesures devriez-vous prendre pour protéger votre entreprise des ransomwares ?

L’Office fédéral de la cybersécurité (OFCS) conseille :

1. D’effectuer des sauvegardes régulières de vos données sur un support externe. Déconnectez ce support après chaque sauvegarde pour éviter une infection. Adoptez un plan de rotation pour les sauvegardes (quotidiennes, hebdomadaires, mensuelles).

Si vous utilisez un cloud ou des logiciels de sauvegardes en ligne, assurez-vous que ces outils fassent des sauvegardes régulières et que vous puissiez accéder aux sauvegardes antérieures. L’accès à celles-ci doit être sécurisé, par exemple avec une authentification à deux facteurs.

2. De garder votre système d’exploitation et vos applications à jour. Favorisez les mises à jour automatiques.
3. De sécuriser toutes les ressources accessibles depuis internet (serveurs, VPN, etc.) avec une authentification à deux facteurs.
4. De bloquer les e-mails contenant des fichiers potentiellement dangereux, surtout ceux avec des macros Office.
5. De déconnecter immédiatement les machines infectées d’internet et du réseau d’entreprise en cas d’attaque. Veillez ensuite à contacter votre service informatique.

Un flyer résumant nos conseils est disponible pour téléchargement ici.

Que faire si je suis victime de ransomware ?

• Ne payez pas la rançon ! Vous éviterez ainsi de financer le crime. De plus, l’argent ne garantit pas que les données vous seront rendues.
• Si possible, restaurez vos données à partir des sauvegardes.
• Collectez des « preuves » et portez plainte à la police.
• Identifiez et corrigez la faille utilisée par les pirates.

Il est conseillé aux victimes d’annoncer tout incident de ce type auprès de l’OFCS et de déposer plainte auprès de la police locale.

Ressources:

Vous pouvez télécharger le flyer reprenant nos conseils ici.

Sources :

Ransomware – Office fédéral de la cybersécurité OFCS

Site du projet « No More Ransom » crée par Europol et la Police néerlandaise

Rançongiciel ou ransomware, que faire ? – Gouvernement français

Voici cinq précautions clés pour sécuriser votre environnement de télétravail et vous prémunir contre les cyberattaques.

1. Faites preuve de bon sens

Votre rôle est crucial dans la défense contre les cyberattaques. Les cybercriminelles et cybercriminels ciblent souvent les individus plutôt que les systèmes informatiques eux-mêmes. On appelle ceci l’ingénierie sociale. Il s’agit d’utiliser la manipulation afin de vous tromper pour obtenir vos mots de passe, vos informations professionnelles ou prendre le contrôle de votre ordinateur. Les escrocs usent fréquemment du sentiment d’urgence pour obtenir ce qu’elles et ils veulent. Voici comment identifier les techniques de manipulation utilisées par les escrocs :

• Le sentiment d’urgence : les cybercriminelles et cybercriminels utilisent la peur, l’intimidation, la mise en avant d’une crise ou d’une échéance imminente pour vous stresser.
• La pression pour ignorer les protocoles de sécurité : les escrocs vous incitent à contourner ou à ne pas respecter les politiques de sécurité de votre entreprise.
• Les offres trop attrayantes : les escrocs vous présentent des propositions séduisantes, souvent irréalistes.
• Les messages inhabituels : faites preuve de prudence si vous recevez des messages de proches ou de collègues avec un style ou un ton qui ne leur est pas habituel.

2. Sécurisez votre réseau Wi-Fi

La plupart des maisons possèdent un réseau Wi-Fi pour connecter les appareils à internet. Ce réseau est contrôlé par votre routeur ou, dans certains cas, par un point d’accès sans fil séparé. Ces deux éléments diffusent des signaux sans fil pour la connexion des appareils. Il est donc crucial de sécuriser votre réseau, particulièrement en télétravail.

Il convient de :

• Changer le mot de passe administrateur par défaut : ce mot de passe vous permet de configurer les paramètres de votre réseau.
• Limiter l’accès à votre réseau domestique : seules les personnes de confiance devraient y avoir accès.
• Créer des mots de passe robustes : le mot de passe pour l’accès à votre réseau doit être différent du mot de passe administrateur et suffisamment fort. Un bon système de sécurité nécessite un mot de passe pour se connecter et crypte les activités sur le réseau.

Si vous avez des doutes sur la mise en place de ces mesures, contactez votre fournisseur d’accès internet, consultez son site web ou reportez-vous à la documentation de votre point d’accès sans fil.

3. Choisissez des mots de passe robustes

Choisissez un mot de passe fort lorsqu’un site vous le demande

Un mot de passe long est généralement plus sécurisé. Une méthode efficace est d’utiliser « une phrase de passe ». C’est-à-dire un mot de passe constitué de plusieurs mots, comme « bonbons au miel d’abeille ». Il est crucial d’utiliser une phrase de passe différente pour chaque compte ou appareil. Ainsi, si un de vos mots de passe est découvert, les autres restent protégés.

Utilisez un gestionnaire de mots de passe

Ce programme garde en sécurité toutes vos phrases de passe dans un format crypté.

Activez l’authentification en deux étapes partout où cela est possible

Cette méthode combine votre mot de passe avec une étape supplémentaire, telle qu’un code envoyé sur votre téléphone ou généré par une application. L’authentification en deux étapes est une des meilleures protections pour vos comptes en ligne, surtout en télétravail.

4. Faites régulièrement les mises à jour

Les cybercriminelles et cybercriminels recherchent activement les failles dans les logiciels. En découvrant ces vulnérabilités, elles et ils tentent de pirater vos appareils. Les entreprises qui développent ces logiciels s’efforcent de sortir des mises à jour rapidement. Installer rapidement ces mises à jour sur vos ordinateurs et vos appareils mobiles, rend la tâche beaucoup plus difficile aux pirates informatiques.

Vous pouvez activer les mises à jour automatiques sur vos divers appareils connectés : ordinateurs de travail, téléviseurs connectés, interphones pour bébés, caméras de sécurité, routeurs, consoles de jeu, et même les voitures.

Assurez-vous donc que chacun de vos ordinateurs, appareils mobiles, programmes et applications fonctionne avec la dernière version de son logiciel.

5. Réservez vos appareils de travail au strict exercice du travail

A la maison, contrairement au bureau, des enfants ainsi que d’autres membres de la famille peuvent accéder à vos appareils de télétravail. Cela augmente le risque de suppression ou modification accidentelle de données, ou d’infection de l’appareil.

Expliquez clairement à votre famille et vos proches que vous seule ou seul êtes en mesure d’utiliser vos appareils de travail.

Source :

Télétravail : recommandations pour l’utilisateur – Office fédéral de la cybersécurité (OFCS)