Rançongiciel : résultat inconnu?
De nos experts en cybersécurité
Quatre mesures pour protéger votre entreprise et vos clients
C’est une pensée effrayante que celle d’un collègue qui, lors d’une journée normale de travail, se précipite vers vous en panique vous disant qu’un rançongiciel menace votre système, vos données et, pire encore, les détails confidentiels concernant vos clients ou vos employés. Que faire maintenant?
Nous avons tous entendu parler des récentes attaques du rançongiciel « WannaCry » qui a infecté des centaines de milliers d’ordinateurs dans plus de 100 pays. Un rançongiciel est un logiciel malveillant utilisé par les pirates informatiques pour infiltrer les réseaux et chiffrer les fichiers qu’ils tiennent en otage en échange, vous l’aurez deviné, d’une somme d’argent, tout en bloquant l’accès aux ordinateurs. Dans le cas de WannaCry, les criminels demandaient entre 300 et 600 $ sous forme de bitcoins. Il est difficile d’évaluer le nombre de personnes qui ont obtempéré à ces demandes et retrouvé leurs fichiers sans dommage. Toutefois, ce qui est réellement terrifiant est l’ampleur de cette attaque. Alors que certaines entreprises prétendent que les moyens de défense s’améliorent, Microsoft estime qu’environ 500 millions de courriels pouvant télécharger un rançongiciel circulent chaque trimestre.[1]
Au-delà de cette statistique renversante, il faut le dire et le répéter souvent : vous devez protéger votre entreprise, vos employés et vos clients. Quel que soit votre secteur d’activité, la clé consiste à adopter certaines mesures pour renforcer vos défenses et il y a quatre précautions importantes que vous devez absolument prendre (maintenant!) :
Vos employés peuvent constituer le meilleur élément ou le maillon faible de votre sécurité.
Les rançongiciels peuvent s’infiltrer dans un système par les liens contenus dans les courriels. Or, trop souvent, une erreur commise involontairement par un employé qui ouvre une pièce jointe ou clique sur un lien peut entraîner une panne de système et coûter très cher à une entreprise. Pour éviter un tel résultat, assurez-vous que vos employés :
- reçoivent une formation adéquate sur la façon de repérer les courriels, les liens ou les fichiers suspects;
- savent qui aviser lorsqu’ils sont aux prises avec du matériel suspect;
- effectuent des copies de sauvegarde de leurs dossiers de façon sécuritaire et régulière, advenant le cas où un collègue ne serait aussi prudent.
Discutez ouvertement avec vos employés concernant de telles menaces, afin qu’ils sachent ce qu’ils doivent surveiller. En effet, les pirates informatiques peuvent déguiser les intrusions afin de leur donner un air familier, on se rappellera la fraude au président qui circulait il y a quelques années et les tactiques par clé USB utilisées avant qui semblaient sans danger.
Enregistrez vos données et procédez à la mise à niveau de votre logiciel.
Il semblerait que le rançongiciel WannaCry ait réussi à infiltrer les services nationaux de la santé du Royaume-Uni, parce que la plus récente mise à niveau du système d’exploitation Windows n’avait pas été appliquée sur les systèmes.[2] Windows émet des correctifs servant à contrer de telles vulnérabilités de système, mais de toute évidence bon nombre d’entreprises ne se conforment pas à ces demandes, laissant le champ libre aux attaques. Il est vrai que ces mises à niveau n’offrent pas une protection contre toutes les menaces, mais au moins vous serez en mesure de réagir si vos systèmes sont attaqués. Il est également important de souvent faire des copies de sauvegarde de vos données, car lorsque celles-ci sont retenues prisonnières, vous pourrez récupérer.
Évaluez la sécurité de vos systèmes.
Une évaluation technique de votre sécurité (évaluation de la vulnérabilité) effectuée par des conseillers professionnels peut vous fournir un aperçu de votre système et vous suggérer des moyens pour optimiser vos efforts en matière de sécurité. Un tiers de confiance est une valeur inestimable puisqu’il offre un œil objectif visant à s’assurer que vos processus de gouvernance, de sécurité et de gestion des risques sont optimisés. Ces experts seront au fait des dernières attaques utilisées par les pirates informatiques et peuvent vous conseiller sur la façon de minimiser les conséquences sur votre entreprise.
Investissez dans des solutions perfectionnées de protection des points terminaux.
Si vous faites tout ce qui est mentionné ci-dessus et souhaitez ajouter un autre niveau de protection, envisagez d’investir dans des solutions perfectionnées de protection des points terminaux. La qualité d’un antivirus traditionnel qui repose sur une signature dépend uniquement des mises à niveau envoyées par le fournisseur d’antivirus. Plusieurs organisations se tournent vers les solutions perfectionnées de protection des points terminaux qui visent à détecter les vulnérabilités que leurs antivirus ne peuvent détecter (par ex. les vulnérabilités Jour zéro). Ces solutions utilisent des techniques comme l’apprentissage profond et les analyses comportementales pour détecter toute activité douteuse en temps réel. Cherchez une solution qui présente des taux de détections élevés des vulnérabilités Jour zéro et un taux de faux positifs faible, sinon votre personnel de sécurité informatique devra consacré beaucoup de temps à faire le tri des bonnes et des mauvaises alertes.
[1] https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx#what
[2] http://www.cnbc.com/2017/05/17/the-wannacry-ransomware-attack-what-businesses-need-to-know-commentary.html
À propos de Richter : Fondé à Montréal en 1926, Richter est un cabinet comptable autorisé qui offre des services de certification, de fiscalité et de gestion de patrimoine, ainsi que des services-conseils financiers dans les domaines de la restructuration organisationnelle et de l’insolvabilité, de l’évaluation et du financement d’entreprises, du soutien en matière de litiges financiers et de la juricomptabilité. Notre engagement envers l’excellence, notre compréhension approfondie des enjeux financiers et nos méthodes pratiques de résolution de problèmes nous ont permis de devenir l’un des plus importants cabinets indépendants d’expertise comptable, de services-conseils organisationnels et de consultation au pays. Richter a des bureaux à Toronto et à Montréal. Vous pouvez nous suivre sur LinkedIn, Facebook ou Twitter.