Emotet, Petya, WannaCry, quand on parle de cybersécurité aujourd’hui, le ransomware est LE sujet récurrent. Derrière ce terme, contraction anglaise des termes « ransom » (rançon, en français) et « malware » (logiciel malveillant) se cache l’une des menaces les plus dangereuses du moment.
Le principe est terrifiant d’efficacité. Le ransomware prend en otage les données présentes sur un ordinateur ou un serveur, en les chiffrant de manière complexe. L’accès aux données chiffrées est donc bloqué, jusqu’à ce que les propriétaires de la machine acceptent de payer une somme d’argent pour obtenir la clé de chiffrement, et ainsi en débloquer le verrouillage.
Aucune machine n’est épargnée, de l’ordinateur de la secrétaire, aux données de la comptabilité, en passant par le serveur ERP hébergé dans les locaux de l’entreprise.
Même les entreprises les mieux protégées se font piéger
Malheureusement, beaucoup d’entreprise aborde cette question avec une naïveté étonnante, persuadée que leur équipe IT gère parfaitement la situation et que leur réseau est à l’abri de ce genre d’attaque. Récemment, c’est Carnival qui s’est vu confisqué ses données, ainsi que Jack Daniel's.Garmin aurait versé 10 millions de dollars de rançon pour récupérer ses serveurs, totalement bloqués, qui paralysait la totalité de l’entreprise.
Malheureusement, toutes les entreprises n’ont pas les moyens de payer.
Le 27 février 2020, la société Lise Charmel était mise en redressement judiciaire, à sa demande. La raison? Une situation commerciale et financière très compliquée liée à une attaque de ransomware. Le 8 novembre 2019, très précisément, tous les postes de travail et tous les fichiers de la société se sont en effet retrouvés bloqués, cryptés, par un pirate demandant une rançon en échange de la clé de déchiffrement. Cette « prise d’otage », comme le dit son dirigeant Olivier Piquet, a touché les 1 150 salariés du groupe, en France comme à l’étranger.
Les données des PME sont en danger
La presse ne parlant que des attaques sur les grandes entreprises, nombre de PME se croient, à tort, non visée par ce type de menace.Or, il n’y a rien de plus faux.
Ces attaques sont en réalité, en grande partie automatique, réalisée par le virus qui rentre, là où il peut. La logique est une logique de volume : ils visent le plus grand nombre d’entreprises possible et force est de constater que cela fonctionne bien puisqu’en seulement 5 mois, le ransomware NetWalker aurait récolté plus de 25 millions de dollars.
Nos conseils pour protéger votre entreprise.
Méfiez-vous des e-mails.
Un e-mail étrange à propos d’un colis, d’un relevé de compte en banque, ou provenant d’une adresse que vous ne connaissez pas du tout, le tout avec une pièce jointe ?Méfiez-vous et effacez directement ce mail en cas de doute et surtout, surtout, n’ouvrez pas la pièce jointe.
Maintenez vos logiciels à jour.
Que vous soyez sous Windows, sous Mac ou sous Linux, il y a des mises à jour régulières.Si certaines sont parfois bugées (aucun logiciel n’est parfait), il n’en demeure pas moins vrai que ces mises à jour sont là pour réparer les failles de sécurité exploitées par les virus.
Activez la protection maximale antivirale via la solution gratuite Simple WinHome.
Simple WinHome, la solution gratuite de SIMPL qui sécurise et stabilise votre ordinateur Windows, vous permet d’activer très simplement la protection maximale antivirale de votre PC.Just do it ! :-)
Placez vos données dans un cloud sécurisé.
Tous vos documents importants doivent être stockés dans le cloud.Ainsi en cas d’attaque virale sur votre ordinateur, une copie intacte dans le cloud sera disponible.
Attention que les solutions de type Dropbox, Google Drive et One Drive ne seront pas efficaces, car vos documents étant infectés, les versions sur ces serveurs seront remplacées par une version également infectées.
Le mieux est donc de stocker vos documents directement dans un Simple CRM, qui est ne possède pas de lien direct avec votre ordinateur et qui est donc un garant de la pérennité de vos données.
Utiliser Simple CRM Business+.
Simple CRM Business+ intègre en plus un antivirus de document.Si jamais vous uploader un fichier infecté, l’antivirus le détectera (si sa signature est présente dans la bibliothèque des menaces) et vous préviendra. Vous serez ainsi à même de parfaitement anticiper l’attaque.
Enfin, Simple CRM Business+ c’est aussi et surtout 4 backups par jour de vos données, ce qui sécurise la récupération d’une version non infectée de vos données.
Plus d'information
- La cyberattaque qui détruirait une entreprise n’est plus un mythe.
- Rapport gouvernemental "ÉTAT DE LA MENACE RANÇONGICIEL"
Pour ne manquer aucune information: