• 2024-09-18
Accueil - Planification d'entreprise

Ransomware: un guide de survie pour les nouvelles entreprises |

Stop aux Ransomware !

Stop aux Ransomware !

Table des matières:

Anonim

Imaginez, vous êtes au clavier, travaillez sur la proposition qui vous mènera au client de votre vie, quand tout à coup - WHAM! l'écran devient bleu.

Vous avez à peine eu le temps d'enregistrer votre surprise, puis ce message apparaît:

"VOTRE ORDINATEUR A ÉTÉ VERROUILLÉ

Tous vos fichiers ont été cryptés. Le coût pour déchiffrer vos fichiers est de 0,076 bitcoin.

Veuillez suivre les instructions suivantes pour effectuer le paiement:

1. Envoyer 0,076 bitcoins au portefeuille bitcoin #XXXXXXXXXXXXXXXXXXXXXXX

2. Veuillez nous envoyer un email avec votre information sur le portefeuille bitcoin à l'adresse [email protected] "

Que feriez-vous ensuite? Malédiction? Je ne suis pas là pour te juger. Je veux dire, ça doit être un frein, non? Vous êtes trop occupé pour ça! Ne préféreriez-vous pas que vous n'ayez pas à faire avec?

Ransomware est un nouveau et en développement danger

Les virus, les logiciels malveillants et les astuces sales ne sont rien de nouveau. Puis en 2013, quelques espèces sournoises ont réalisé qu'elles pouvaient chiffrer de précieux fichiers et exiger que la victime paye pour le récupérer, et certaines le feraient effectivement.

Sentant des billets verts, des fraudeurs de tous bords abandonnaient leurs vieilles arnaques et entassaient nouveau, croissant à une industrie de 2 milliards de dollars par an. C'est deux milliards de palourdes ciselées par des propriétaires d'entreprises qui travaillent dur comme vous.

De plus, c'est juste le paiement de la rançon. Les dommages causés par la perturbation, la perte de productivité, les maux de tête, la colère et le stress sont beaucoup plus nombreux.

La ransomware a maintenant de nombreuses saveurs. Certaines attaques recherchent vos fichiers les plus précieux et les chiffrent, tandis que d'autres chiffrent tout votre disque dur.

Ce qui rend cette opération beaucoup plus frustrante que d'autres logiciels malveillants est que même lorsque vous la nettoyez de votre système, les fichiers sont cryptés. Si vous n'êtes pas prêt, cela peut geler toute votre opération. Le faire correctement est une partie importante de la gestion de votre petite entreprise.

Comment les rançongiciels se propagent

Les développeurs de Ransomware ont essayé toutes sortes de méthodes pour envoyer leurs logiciels malveillants sur votre machine: ils imaginent constamment de nouvelles techniques. La plupart de ces attaques reposent sur la supercherie pour vous tromper en installant le logiciel malveillant vous-même.

Mais certains rançongiciels exploitent les failles de sécurité de votre logiciel qui n'ont pas besoin de vous inciter à approuver l'installation. À première vue, cela pourrait sembler plus effrayant - et si vous êtes vulnérable, il l'est. Mais ces attaques ont tendance à avoir une durée de vie plus courte car elles sont complètement fermées une fois la vulnérabilité corrigée.

Pièces jointes d'email

La plupart des rançongiciels se propagent par courrier électronique non sollicité. Ces courriels de "hameçonnage" se font passer pour une correspondance légitime pour vous inciter à ouvrir une pièce jointe qui vous infecte avec des rançongiciels.

Une variante de ces attaques de phishing qui gagne en popularité est l'attaque de "spear phishing". Au lieu d'être envoyés en masse, ces courriels sont finement adaptés à une personne en particulier - souvent en utilisant des informations recueillies à partir de profils de médias sociaux visibles publiquement - dans le but de leur faire ouvrir la pièce jointe. L'attaquant peut se présenter comme un nouveau client juteux ou même comme l'un de vos sous-traitants ou associés.

Pages Web contenant ransomware

Certains sites Web contiennent du code malveillant qui exploitent les vulnérabilités de votre navigateur et de votre système d'exploitation ou vous trompent. pour installer le rançongiciel vous-même.

Des liens vers ces sites Web peuvent être intégrés dans des courriels de phishing et de spear phishing.

Les principaux moteurs de recherche sont généralement un peu difficiles à propos de laquelle ils font confiance et font des efforts pour filtrer les sites Web qui hébergent ou lient des logiciels malveillants. Mais il n'est pas complètement impossible de les trouver dans les résultats de recherche

Protocoles de mise en réseau, de transfert de fichiers et de support à distance

Parfois, ransomware utilise des failles de sécurité dans les systèmes d'exploitation ou les applications qui permettent aux fichiers de se propager et de fonctionner par eux-mêmes. Bien que ceux-ci soient beaucoup plus rares, ils peuvent être dévastateurs. Sans la nécessité de la participation humaine, le ransomware se déplace presque instantanément de machine en machine à travers les réseaux et l'Internet.

Les grandes entreprises de technologie corrigent rapidement ces failles de sécurité dès qu'elles les connaissent. Cela signifie que les entreprises qui désactivent les mises à jour automatiques et n'appliquent pas ces correctifs sont de loin les plus vulnérables à ce type d'attaque.

Comment se protéger

Ok, les rançongiciels peuvent être coûteux, dévastateurs vous atteindre de toutes sortes de façons.

Investir dans une formation adéquate

La grande majorité des attaques de rançongiciels doivent tromper quelqu'un, vous pouvez donc réduire votre risque en faisant de la sensibilisation aux rançongiciels une partie de votre formation en sécurité informatique.

Assurez-vous que tout membre du personnel qui utilise un ordinateur est correctement averti des liens et des pièces jointes suspects, et veillez à ce qu'ils soient non seulement sensibles aux spams génériques et aux courriels en vrac, mais aussi aux courriels d'hameçonnage finement adaptés à une entreprise ou à un individu.

Ironiquement, les propriétaires d'entreprise à l'écoute des technologies peuvent être les pires à gérer cela; Peut-être qu'ils pensent que c'est trop évident. Mais, c'est une idée terrible de supposer que ce qui est évident pour vous est évident pour tout le monde au bureau - les escrocs ne persistent qu'avec ces attaques parce que parfois ils travaillent.

Il vaut mieux que tout donner à tout le monde et un formulaire à signer disant qu'ils l'ont lu.

Gardez le logiciel à jour

Les deux attaques de ransomware les plus catastrophiques de 2017, WannaCry et NotPetya, ont toutes deux exploité la même vulnérabilité dans le système d'exploitation Windows passer de la machine à la machine sans avoir besoin de tromper les opérateurs humains pour l'installer.

Cette vulnérabilité avait été corrigée par Microsoft en mars - bien avant que ces attaques ne se produisent en mai et juin. Cela représente des milliards de dollars de dommages qui n'ont jamais dû se produire.

Dans un bureau à domicile, le moyen le plus simple de maintenir votre système d'exploitation à jour est de le laisser configuré pour appliquer automatiquement les mises à jour. Oui, ces messages pour redémarrer votre machine sont ennuyeux, mais ce n'est rien comparé à la perte de tout votre travail.

Un autre logiciel dont beaucoup ignorent le firmware sur le routeur: c'est un peu comme le système d'exploitation de l'appareil. Si un pirate peut contrôler votre routeur, il peut rediriger votre navigation sur une page qui installe un rançongiciel. Les instructions sur la mise à jour du firmware sont dans le manuel de votre routeur; utilisez Google pour trouver une copie électronique si vous ne trouvez pas celle qui est dans la boîte.

Mais, et si vous avez un environnement de bureau plus complexe et vous n'êtes pas sûr de pouvoir garder toutes vos stations de travail et serveurs patchés sur votre propre? Assurez-vous que ce travail fait partie du contrat de service avec votre société de support informatique.

Assurez-vous d'avoir des sauvegardes

Rien ne vous empêche de rater un rançongiciel, sachant que vous avez une copie de rechange de toutes vos données

Je veux dire, ne vous méprenez pas, c'est encore une traînée - vous aurez toujours une interruption de vos affaires, ce qui est toujours un coût réel. Donc, ne lésinez pas sur les correctifs de formation et de sécurité simplement parce que vous avez des sauvegardes badass. Il est toujours préférable d'éviter le problème.

Et pourtant, quand tout le reste échoue, vos sauvegardes font la différence entre une dispute et une catastrophe.

Pour les pigistes, les consultants, les commerçants, le bureau à domicile types, et tout le monde avec une configuration de base de l'ordinateur unique, une solution de stockage en nuage commercial sera suffisant pour conserver vos fichiers. De cette façon, vous gardez simplement tous vos documents de travail importants dans un dossier qui se synchronise avec le nuage. Assurez-vous simplement que votre solution de stockage en nuage préférée conserve les anciennes versions de vos fichiers.

Si votre opération est un peu plus importante, avec plusieurs stations de travail en réseau sur un serveur, vous aurez besoin de sauvegardes plus robustes. Il y a assez de travail impliqué dans la configuration de tout pour travailler ensemble que vous ne voulez vraiment pas avoir à le dupliquer chaque fois que vous restaurez à partir de la sauvegarde. Cela signifie que vous sauvegardez non seulement vos documents, mais aussi les disques durs de l'ensemble du poste de travail et les rôles de serveur.

Il s'agit d'un lot plus de données et il peut être frustrant d'attendre que tout se passe au travers de votre connexion Internet. Vous devez donc peut-être conserver les sauvegardes sur site et les transférer vers le cloud. votre réseau

Lorsque vous avez plus d'un ordinateur au bureau, une chose qui a vraiment un impact sur vos efforts est le nombre de choses que le ransomware peut chiffrer. Plus il y a de fichiers et de disques durs, plus il aura besoin de restaurer à partir des sauvegardes et plus les parties de votre entreprise seront interrompues entre-temps.

Votre personnel n'a pas besoin d'un compte utilisateur avec accès

tout sur le réseau à partir de leur compte utilisateur pour pouvoir faire leur travail - et en fait, ils n'ont même pas besoin d'accéder à tout sur leur propre disque dur. Ils n'ont vraiment besoin que d'un accès aux fichiers qu'ils utilisent pour faire leur travail. Les entreprises ont tendance à se tromper en laissant chaque compte d'utilisateur avoir un accès complet à tout ce qui se trouve sur le réseau. Dans un vrai scénario de cauchemar, cela inclut d'atteindre vos sauvegardes sur site. Vos sauvegardes sont la dernière chose que vous voulez brouiller dans une attaque ransomware.

Alors, demandez à votre informaticien de restreindre la quantité de réseau auquel un programme malveillant peut accéder, vous pouvez limiter les dégâts à une fraction de ce que vous pourriez perdre.

Récupération d'une attaque

Si vous disposez de bonnes sauvegardes et d'un processus de reprise après sinistre qui est testé, il est très facile de se remettre d'une attaque.

Est-il toujours possible de payer la rançon?

La réponse courte est non

Voici la chose: Même si cela vous coûterait 1500 $ en services informatiques et perte de productivité pour éviter une rançon de 500 $, c'est 1500 $ bien dépensé

Alors, comment payer une rançon est-il si mauvais? Allons-y:

Vous avez collé sur votre dos un panneau A3 sur lequel vous dites: "piratez-moi".

  • Vous avez déjà reçu un traitement de tapis rouge de la part d'un fournisseur pour lequel vous avez déjà fait des affaires? C'est tout à fait sensé de prêter attention à la provenance de l'argent. Il en va de même pour les cybercriminels, sauf qu'au lieu d'aller plus loin pour vous rendre heureux, ils vont faire un effort supplémentaire pour vous pirater. En tant que client payant confirmé, vous êtes une cible juteuse. <-

    Et - soyons réalistes - le fait que vous payez des rançons à des inconnus pour récupérer vos données vous permet de parier que le reste de votre sécurité Ce n'est pas 100%.

    Les choses empirent: les cybercriminels échangent aussi cette information entre eux ou la vendent lorsqu'ils décident de partir. Donc, vous ne voulez vraiment pas être sur la liste.

    C'est un mauvais karma.

  • En plus de vous faire une cible beaucoup plus grande, payer une rançon rend la vie un peu pire pour tout le monde qui essaie de gagner honnêtement. mâle. Parce que la seule raison pour laquelle ces gars continuent à se montrer à ce travail est pour le salaire. Donc, ne pas ajouter à cette incitation. C'est terriblement dangereux pour les entreprises.

    Il y a de fortes chances que ça ne marche pas.

  • Beaucoup de ransomware réussissent mieux à infecter la cible qu'à gérer leurs canaux de communication et de paiement. D'autres gars sont effrayés et abandonnent leurs escroqueries alors que leur travail est encore dans la nature - quelques-uns même se faire attraper. Cela signifie que vous n'êtes pas seulement payé pour le paiement de la rançon, mais toute la perte de productivité de l'époque vous avez gaspillé.

    Après avoir récupéré

Une fois que vous avez récupéré vos données, il est temps de comprendre ce qui s'est vraiment mal passé. Était-ce un courriel d'hameçonnage? Publicité douteuse? Logiciels non corrigés ou systèmes d'exploitation? Quoi qu'il en soit, vous devez vous y mettre pour éviter que cela ne se reproduise.

Dans l'éventualité d'une erreur humaine, assurez-vous que tout le monde au bureau est informé de la façon dont l'attaque s'est produite. Il y a de fortes chances qu'ils voient des attaques similaires dans un proche avenir, alors assurez-vous que tout le monde sait ce qu'il faut surveiller.

Gardez à l'esprit, cependant, que c'est une très mauvaise idée de se mettre en colère si vous êtes très frustré par ce que quelqu'un a fait. Cela crée un désincitatif à être transparent sur ce qui s'est passé. Cela signifie une communication plus médiocre, qui n'aide que les méchants.

En résumé

Ransomware vous trouve face à des esprits vraiment sournois, tous activement dévoués à rendre votre vie pire.

Mais pour toute la magie informatique qui peut entrer dans ces attaques, vous n'avez pas besoin d'être Keanu dans La matrice pour rester en sécurité. Tout ce qu'il faut, c'est des préparatifs appropriés et une bonne personne pour prendre la responsabilité de vos systèmes.

Obtenez ces principes fondamentaux, et les chances sont bonnes que vous évitez la plupart des attaques et pouvez rebondir rapidement lorsque le pire arrive. Cela vous laisse libre de vous concentrer sur les choses qui font croître votre entreprise.


Articles intéressants

Enquête: près de 9 personnes sur 10 aux États-Unis ont maintenant une assurance maladie

Enquête: près de 9 personnes sur 10 aux États-Unis ont maintenant une assurance maladie

Selon un nouveau sondage Gallup, près de 90% des Américains déclarent avoir souscrit une assurance santé, ce qui représente une augmentation significative par rapport à l'année dernière.

Enquête: les Américains ont trop confiance en l'avenir financier

Enquête: les Américains ont trop confiance en l'avenir financier

Les Américains disent qu'ils se sentent bien dans leurs finances, mais beaucoup ne font pas ce qu'ils devraient pour s'assurer que leur avenir financier est brillant, révèle un sondage.

Commencez 2017 avec un nettoyage financier

Commencez 2017 avec un nettoyage financier

Après les vacances, de nombreuses personnes ont l'impression que leurs finances sont devenues incontrôlables. Voici quelques étapes pour réinitialiser votre base financière en 2017.

Si je viens de commencer mon plan d'épargne, un IRA est-il le meilleur endroit pour commencer?

Si je viens de commencer mon plan d'épargne, un IRA est-il le meilleur endroit pour commencer?

Notre site est un outil gratuit pour vous trouver les meilleures cartes de crédit, taux de cd, épargne, comptes chèques, bourses d’études, soins de santé et compagnies aériennes. Commencez ici pour maximiser vos récompenses ou minimiser vos taux d’intérêt.

Enquête: les Américains ne sont pas préparés à une autre violation des données financières

Enquête: les Américains ne sont pas préparés à une autre violation des données financières

Après la violation de données massive d’Equifax en 2017, les Américains ont cherché des moyens de se protéger. Un an plus tard, une enquête de Notre site révèle que peu se sentent en sécurité.

Seuls 1 Américains sur 10 maîtrisent les bases de la finance personnelle

Seuls 1 Américains sur 10 maîtrisent les bases de la finance personnelle

Dans quelle mesure les Américains réussissent-ils à atteindre leurs objectifs financiers? Notre site a analysé les données d’enquête de plus de 2 000 adultes américains pour le découvrir.

Articles populaires

Catégories populaires