Les ransomwares ont beaucoup évolué depuis leur première apparition, passant de l’artisanat d’une chambre de geek à une industrie clandestine puissante ramenant des centaines de milliers de dollars à ses créateurs. C’est un fléau qui s’ajoute à une année déjà très sombre.

Cet article est basé sur les recommandations de nos experts pour lutter efficacement contre ces menaces. J’y ai ajouté des informations liées spécifiquement à nos solutions :

• Ne pas connecter les services de bureau à distance (RDS) sur l’Internet, sauf si cela est absolument nécessaire. Dans ce cas, utiliser des mots de passe forts pour ces services. Limiter les possibilités des utilisateurs connectés avec l’analyse des flux web/mail/filtrage d’URL des terminaux connectés via Kaspersky Security 11 for Windows Server (licence Advanced ou Hybrid Cloud).
• Maintenir les logiciels à jour sur tous les appareils pour éviter que des ransomwares n’exploitent les vulnérabilités. Pour cela, utiliser des outils d’administration centralisés tels que Kaspersky Security Center 12 ou Kaspersky Endpoint Security Cloud Plus, capables de détecter automatiquement les vulnérabilités et de télécharger / installer les correctifs pour Microsoft et les éditeurs tiers.
• Traiter avec prudence les pièces jointes de courriels ou les messages provenant de personnes inconnues. En profiter pour revoir sa politique de gestion de pièces jointes en supprimant automatiquement des extensions inutiles (exe, dll, js, vbs…) même s’il n’y a pas de malwares détectés. Les stratégies de sécurité incluses dans nos consoles d’administration permettent de faire cela.
• Pour que le maillon faible devienne le maillon fort, sensibiliser les collaborateurs à l’hygiène informatique. Kaspersky Automated Security Awareness Training comprend des cursus de formations automatisées couplées à un puissant module de faux-phishing.
• Utiliser des solutions pour identifier et arrêter une attaque le plus en amont possible (passerelles mail/web) tel que Kaspersky Web Traffic Security ou Mail Gateway.
• Concentrer la stratégie de défense sur la détection des mouvements latéraux et l’exfiltration de données vers l’Internet en portant une attention particulière au trafic sortant pour détecter les connexions cybercriminelles. Nos solutions EDR & MDR vous permettront de répondre à cela.
• Pour les appareils personnels, utiliser une solution de sécurité qui assure une protection contre les malwares et annule les modifications apportées par les applications malveillantes (Analyse comportementale + base de connaissance cloud + remediation, le tout inclus dans Kaspersky Endpoint Security 11).
• Utiliser des ressources gratuites telles Kaspersky Anti-Ransomware Tool for Business ou No More Ransom (projet incluant des agences de police internationales et les sociétés spécialisées en sécurité informatique afin de combattre les entreprises cybercriminelles ayant des connexions avec les rançongiciels – Kaspersky est membre fondateur du projet).
• Durcir la sécurité des postes de travail via le contrôle d’applications en interdisant certaines catégories de logiciels ou de versions ou encore en dressant une liste de logiciels autorisés. Fonctionnalité incluse dans nos solutions Endpoint pour Windows dès la gamme Select.
• Sauvegarder régulièrement les données et surtout tester la restauration pour pouvoir y accéder rapidement en cas d’urgence. Doubler ou tripler les destinations de sauvegardes (sur site, cloud & déconnecté).
• Installer, dès qu’ils sont disponibles, les correctifs des solutions VPN fournissant un accès aux employés distants et servant de passerelle dans votre réseau.

Lire l’intégralité de l’article de Sebastien Borras /IT Security Consultant – Kaspersky Lab France & Afrique du Nord, en cliquant ici.

Visits: 0