Le ransomware ou les rançongiciels sont des logiciels malveillants qui encryptent des informations sur les appareils des entreprises. Voici cinq conseils pour déjouer ces logiciels malveillants agressifs.
1. Travaillez sur un système d’exploitation récent
Assurez-vous que les ordinateurs (portables) et tablettes de votre entreprise soient équipés du système d’exploitation le plus récent, par exemple Windows 10. De plus, maintenez ce système d’exploitation à jour en installant immédiatement les nouvelles mises à jour. Avoir un système d’exploitation récent est en tout cas un bon début ! En plus de cela, il existe aussi Windows 10 Defender Advanced Threat Protection. Ce service supplémentaire surveille votre appareil et intervient en cas d’activités suspectes du type de celles qui se produisent lors d’une attaque de logiciel malveillant.
2. Vérifiez les droits d’utilisation
En gérant les droits d’autorisation des employés (et en attribuant des autorisations uniquement aux personnes qui en ont besoin), vous réduisez le risque de rançongiciels. Les comptes administrateurs sont compétents pour installer de nouveaux logiciels et sont pour cette raison plus vulnérables aux attaques de rançongiciels. Moins il y a d’administrateurs, mieux c’est ! Lorsque les appareil d’employés sont tout de même infectés par accident par un rançongiciel, ce logiciel malveillant ne provoque généralement que peu de dégâts en raison des droits restreints d’utilisation. Une solution consiste à ce que les employés, pour des raisons de sécurité, n’installent de nouveaux logiciels que sur des machines virtuelles.
Par l’intermédiaire de la console de gestion Microsoft Intune, vous pouvez voir les droits pour chaque compte. Microsoft Intune vous permet de gérer tous les appareils (mobiles) de l’entreprise depuis le Cloud. Vous attribuez aux employés les droits d’utilisation appropriés pour leur ordinateur (portable) ou tablette. Windows 10 offre également la possibilité de faire fonctionner uniquement des logiciels fiables (ce qui ne donne aucune chance aux logiciels malveillants), de façon isolée ou non, avec Device Guard et Credential Guard.
Karel Dekyvere, Security Expert chez Microsoft
3. Travailler dans le Cloud
Les rançongiciels prennent votre ordinateur en otage et peuvent ainsi empêcher l’accès à des informations importantes. Ne laissez les rançongiciels prendre le contrôle de vos activités numériques et travaillez par conséquent autant que possible dans le Cloud. Vous pouvez par exemple travailler à des projets communs avec vos collègues sur SharePoint, les documents importants se trouvant alors sur un serveur en ligne.
« Le principal défi est que les logiciels malveillants évoluent très rapidement et sont donc très difficiles à détecter pour les logiciels antivirus »
Par ailleurs, ne conservez de préférence pas des données importantes sur des périphériques locaux uniquement. Faites toujours une copie de sauvegarde dans le Cloud, de façon à ce que vos données soient accessibles depuis différents appareils. Grâce à Azure Backup, vous n’avez plus besoin de jongler avec des enregistrements et vous avez l’assurance que toutes vos données cruciales sont conservées sur un serveur externe.
Un service tel qu’Exchange Online Advanced Threat Protection bloque les logiciels malveillants qui sont envoyés en pièce jointe dans des courriels ou même par l’intermédiaire d’un lien dans un message. Cela vous permet d’éviter que vos utilisateurs reçoivent des courriels malveillants.
4. Mettez-vous au courant mutuellement des dangers
Veillez à ce que personne au sein de l’organisation n’ouvre des fichiers .exe suspects . Un point important également est que chaque employé évite les sites web ayant une mauvaise réputation et n’ouvre pas les courriels indésirables. En cas de suspicion de rançongiciel, il est très important d’éteindre immédiatement l’ordinateur. Il faut alors espérer que le rançongiciel n’a pas eu assez de temps pour encrypter vos données. Et comme malgré tout, cela peut mal se passer, il faut absolument que les employés fassent systématiquement une copie de réserve de leurs données dans le Cloud.
5. Mieux vaut prévenir que guérir
S’il y a tout de même un problème, évitez que la situation ne s’aggrave. Microsoft Intune permet de protéger les données en encryptant vos informations. Un hacker a pris le contrôle de votre appareil ? Intune protège vos données de façon à ce qu’elles ne puissent pas être perdues. Vos utilisateurs peuvent réinitialiser en toute sécurité leur mot de passe.
De plus, Intune vous permet d’effectuer certaines manipulations à distance sur un ordinateur (infecté), par exemple effacer des données confidentielles de l’entreprise et exécuter une analyse système complète. Grâce à Intune, les rançongiciels ont moins de chance de succès, dans la mesure où des utilisateurs non inscrits ne disposent pas de compétences pour accéder aux sources de l’entreprise.