65 %[1] : c’est le pourcentage des entreprises qui ont subi une attaque en 2020.
Le phishing /ransomware est le mode de compromission le plus répandu. Le principe est pourtant connu. Un e-mail usurpe le nom d’une entreprise de confiance et invite l’utilisateur à cliquer sur un lien web ou à ouvrir une pièce-jointe. Le programme malveillant va alors chiffrer les données accessibles depuis le compte corrompu sur le poste de travail, les serveurs de fichiers et les serveurs applicatifs accessibles.
La solution :
isoler en urgence ce programme en déconnectant les postes et/ou serveurs infectés du réseau et procéder à la restauration des données chiffrées.
[1] Sondage OpinionWay pour le CESIN 2021
Afin de sécuriser vos sauvegardes, quelques conseils essentiels :
- Sortir votre infrastructure de sauvegarde de votre AD et utiliser des comptes locaux ; car malheureusement, dans 100% des attaques, l’AD est corrompu !
- Utiliser la règle « 3-2-1 » : 3 copies différentes de vos données en utilisant 2 supports différents dont 1 copie est stockée hors site. C’est « le moyen de défense » contre les ransomwares et les suppressions accidentelles.
Une copie de secours doit être couplée à une technologie résistante telle qu’une sauvegarde immuable, une sauvegarde hors ligne (non connectée au réseau type sauvegarde sur bande) ou physiquement isolée (site distant).
- Procéder à des tests de restauration afin d’avoir une procédure et des équipes éprouvées le jour J et éviter l’effet de panique. Il faudra bien sur restaurer, mais surtout identifier rapidement la cause et corriger les failles de sécurité dans un environnement qui peut être fortement compromis, sous peine de subir une nouvelle attaque dans les jours qui suivent.
Commentaires récents