L’un de vos collègues reçoit un e-mail qui semble tout à fait légitime. Cependant, un simple clic sur un lien ou le téléchargement d’une pièce jointe suffisent à verrouiller l’ensemble de votre réseau. Ce lien a téléchargé un logiciel malveillant qui prend en otage vos données. C’est une attaque de ransomware. Les assaillants demandent une rançon en argent ou en cryptomonnaie, mais même si vous payez, vous ne savez pas si les cybercriminels conserveront vos données ou détruiront vos fichiers. Pendant ce temps, les informations dont vous avez besoin pour faire fonctionner votre entreprise, ainsi que des détails sensibles sur vos clients, employés et votre entreprise, sont désormais entre les mains de criminels. Les ransomwares peuvent causer de graves dommages à votre entreprise.
Comment cela se produit-il ?
Les cybercriminels peuvent lancer une attaque de ransomware de différentes manières :
- Des e-mails d’escroquerie avec des liens et des pièces jointes qui mettent en danger vos données et votre réseau. Ces e-mails de phishing représentent la majorité des attaques de ransomware.
- Les vulnérabilités des serveurs peuvent être exploitées par des pirates.
- Des sites Web infectés qui téléchargent automatiquement des logiciels malveillants sur votre ordinateur.
- Des publicités en ligne contenant un code malveillant, même sur des sites que vous connaissez et en qui vous avez confiance.
Comment Protéger Votre Entreprise
- Élaborez un plan : Comment votre entreprise continuerait-elle à fonctionner après une attaque de ransomware ? Mettez ce plan par écrit et partagez-le avec toutes les personnes concernées.
- Sauvegardez vos données : Enregistrez régulièrement les fichiers importants sur un lecteur ou un serveur qui n’est pas connecté à votre réseau. Intégrez la sauvegarde des données dans vos opérations commerciales courantes.
- Mettez à jour votre sécurité : Installez toujours les derniers correctifs et mises à jour. Recherchez des moyens supplémentaires de protection, tels que l’authentification des e-mails et les logiciels de prévention des intrusions, et configurez-les pour qu’ils se mettent à jour automatiquement sur votre ordinateur. Sur les appareils mobiles, vous devrez peut-être le faire manuellement.
- Sensibilisez votre personnel : Apprenez-leur à éviter les attaques par phishing et montrez-leur quelques-unes des méthodes courantes d’infection des ordinateurs et des appareils. Incluez des conseils pour repérer et se protéger contre les ransomwares dans vos formations et vos orientations régulières.
Que Faire en Cas d’Attaque
- Limitez les dégâts : Déconnectez immédiatement les ordinateurs ou les appareils infectés de votre réseau. Si vos données ont été volées, prenez des mesures pour protéger votre entreprise et informez ceux qui pourraient être affectés en tenant compte des Lois, Règlements et Contrats.
- Contactez les autorités : Signalez l’attaque immédiatement aux autorités compétentes de votre État.
- Informez les clients : Si vos données ou des informations personnelles ont été compromises, assurez-vous de prévenir les parties concernées, car elles pourraient être exposées au vol d’identité.
- Maintenez l’activité de votre entreprise : C’est le moment de mettre en œuvre ce plan. Avoir des données sauvegardées vous aidera à reprendre rapidement vos activités.
- Devrais-je payer la rançon ? : Les autorités ne recommandent pas de payer, mais il vous revient de décider si les risques et les coûts de paiement valent la possibilité de récupérer vos fichiers. Cependant, le paiement de la rançon ne garantit pas la récupération de vos données.
