Rençongiciel (ransomware), comment s’en prévenir ?
Qu'est ce qu'un rançonlogiciel ?
A l’ère du tout numérique, nous sommes de plus en plus confrontés à des tentatives de piratages et de vols de données comme le rançonlogiciel (ou « ransomware » en anglais).
Un rançongiciel est un logiciel malveillant qui prend en otage vos données personnelles. Il va alors les chiffrer et vous demander de l’argent, en échange de quoi il vous donnera la clé qui permettra de déchiffrer vos données. Cependant, payer la rançon ne garantit pas la récupération de vos données.
C’est pourquoi il est très important de savoir se prémunir contre ce type d’attaque.
Comment réduire le risque d'attaque d'un rançongiciel ?
Pour réduire le risque d’attaque, nous vous conseillons de :
- Sauvegarder régulièrement vos données sur un serveur externe (au minimum 1 fois par semaine)
- Maintenir à jour vos logiciels, systèmes et antivirus
- Maitriser les accès internet : éviter de naviguer sur des sites web compromis afin de ne pas télécharger sans le savoir un programme malveillant sur votre poste de travail
- Apprendre à identifier les extensions douteuses des fichiers. Voici quelques exemples d’extensions douteuses : .pif , .com , .bat , .exe , .vbs , .lnk
- Ne pas ouvrir les messages dont la provenance ou la forme vous semble suspecte
- Utiliser un compte utilisateur plutôt qu’une compte administrateur
- Mettre en oeuvre un plan de réponse aux cyberattaques ainsi qu’une stratégie de communication de crise cyber
Enfin, nous vous conseillons de sensibiliser vos collaborateurs sur tous les points cités précédemment
Réagir en cas d'attaque d'un rançongiciel
Si malgré l’application de ces conseils, vous venez à vous faire piéger, voici nos conseils :
- Déployez le plan de réponse aux cyberattaques ainsi que votre stratégie de communication (pour rappel, en cas de violation des données de vos clients vous avez 72 heures pour leur signaler l’incident)
- Ne payez pas la rançon : en effet, son paiement ne garantit pas que vous retrouverez vos données, de plus, cela incite les cybercriminels à poursuivre leurs activités
- Déposez une plainte auprès des services de police ou de gendarmerie afin d’ouvrir une enquête qui vous permettra peut être de trouver la clé. D’autre part, cela conditionne la réparation du sinistre et peut permettre d’interpeler les auteurs de l’attaque afin de les présenter à la justice
Vous aimerez aussi :
Le télétravail, facteur de coopération au travail
Faire des opérations bancaires à distance : risques de fraude
Découvrez également notre site internet : www.performan-ce.com
Pour toute question ou réaction, n’hésitez pas à remplir le formulaire ci-dessous