Lutter efficacement contre les rançongiciels : quelles sont les meilleures meilleures tactiques ?
Aujourd’hui, les programmes malveillants les plus dangereux pour la sécurité mondiale ne sont rien d’autre que les fameux rançongiciels.
Il représente aujourd’hui la majorité des menaces du monde cybernétique.
FireEye, la firme en spécialisée en matière de sécurité réseau informatique a publié un document comportant des stratégies permettant de se protéger contre les les programmes malveillants comme rançongiciels mais aussi de les éradiquer.
Cet article va aussi vous intéresser : Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage
Concernant les rançongiciels, il faut noter que son impact sur une organisation lors d’une attaque informatique est assez remarquable au sens négatif du terme. Non seulement il peut s’appréhender sous un aspect financier, mais il peut aussi s’observer sur un plan matériel car comme on le sait, ça marque de fabrique ne sera rien d’autre que d’empêcher les détenteurs ou les administrateurs des systèmes informatiques d’accéder à leurs données ou aux systèmes, causant ainsi des interruptions d’activités assez désagréables. Sur le plan financier on ne peut pas nier les graves pertes de revenus qu’engendrent une attaque de ce genre. Cela ajouté aux frais générés par les actions de restauration des données et bien sûr de mise en œuvre de nouveaux protocoles et d’actions de sécurité, financièrement, on peut dire que les rançongiciels sont budgétivores.
La firme de cybersécurité et réseau FireEye, a détaillé plusieurs techniques permettant de lutter efficacement contre les rançongiciels dans son document intitulé « Ransomware Protection and Containment Strategies : Practical Guidance for Endpoint Protection, Hardening, and Containment ». Ce guide est un recueil de tactiques, qui pourrait aider à améliorer l’environnement sécuritaire d’une entreprise ainsi que les meilleures attitudes à adopter pour non seulement contenir mais aussi minimiser les impacts d’une attaque de rançongiciel.*
Ces techniques ont été conçues pour mieux aider les organisations – à réduire les risques qui peuvent engendrer ou faciliter une attaque de rançongiciel, parmi lesquels il y a l’exposition des comptes à privilèges, l’accumulation des postes de travail ainsi que des systèmes réseau, l’usage non maîtrisé des mots de passe, ainsi que l’utilisation non responsable des postes de travail. « Les acteurs de menaces réalisent que plus elles perturbent les opérations de leurs victimes, plus elles peuvent leur soutirer de l’argent. Au cours de l’année passée, nous avons observé des cyber-criminels spécialisés de longue date dans le vol d’identifiants de cartes de crédit abandonner cette activité pour se tourner vers le déploiement de ransomwares (FIN6 par exemple), plus lucratif que la revente de numéros de carte bancaire.
Nous avons également vu un nombre accru d’acteurs de menaces dérober des données à des organisations puis leur extorquer de l’argent, utilisant souvent les réseaux sociaux et des articles de presse pour presser leurs victimes à les payer. Ces opérations peuvent générer des gains à six ou sept chiffres aux dépens des victimes », notait le CTO de Mandiant, FireEye, Charles Carmakal.
La lutte contre les rançongiciels ne fait que commencer véritablement. la sensibilisation et la formation seront les clés pour permettre aux responsables de sécurité de ne pas laissé trop d’avance aux pirates informatiques.
Accédez maintenant à un nombre illimité de mot de passe :