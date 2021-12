Log4Shell : pourquoi l’ANSSI rappelle l’importance des sauvegardes - éclairage d’Arcserve

décembre 2021 par Florian Malecki, Vice President – International Product Marketing, Arcserve

« _Le plus souvent, les attaques par ransomware reposent sur la compromission des systèmes à la suite d’une erreur humaine, comme un clic sur des pièces jointes infectées dans des campagnes de phishing. Mais Log4Shell permet aux attaquants d’infiltrer directement les systèmes vulnérables et d’y déposer le ransomware. Un indicateur alarmant observé ces derniers jours est __l’effervescence __des "courtiers en accès initial" __(initial access brokers)__- des cybercriminels qui se spécialisent dans l’intrusion dans un réseau pour installer une porte dérobée permettant d’entrer et de sortir d’un système sans être détectés. Leur but consiste à vendre l’accès obtenu à un opérateur de ransomware qui mènera l’attaque proprement dite - ou parfois à un fournisseur de "ransomware-as-a-service" louant des variantes de ransomware à d’autres attaquants, leur évitant ainsi de créer leur propre version. La sauvegarde à distance des données critiques et leur récupération rapide et facile est le meilleur moyen pour une organisation de limiter l’impact d’une attaque par ransomware. Copier les sauvegardes sur un système externe est essentiel mais pas suffisant. Parfois, la sauvegarde est correctement restaurée mais n’inclut pas tous les fichiers critiques. Cela ne s’avérera utile que si cela fonctionne, alors il faut tester le processus de restauration des données pour s’assurer que tous les fichiers critiques sont restaurés. En outre, des snaphots rapprochés peuvent être utilisés pour revenir à l’état le plus récent du système non corrompu en cas d’attaque par un ransomware. Lorsqu’ils sont sauvegardés dans un état immuable, ces snapshots ne peuvent pas être modifiés, écrasés ou supprimés. Ils protègent donc l’intégrité des données et assurent une continuité d’activité optimale. _ »